Дипломный доклад Правовое регулирование в области защиты персональных данных

Представляем Вашему вниманию бесплатный образец доклада к диплому на тему «Правовое регулирование в области защиты персональных данных».

Здравствуйте, уважаемые члены аттестационной комиссии!

Тема дипломной работы — «Правовое регулирование в области защиты персональных данных».

Актуальность данной темы обусловлена тем, что защита персональных данных является одним из наиболее приоритетных направлений в существующей сфере обеспечения информационной безопасности в организациях различных форм и родов деятельности.

Объектом дипломной работы выступают общественные отношения, связанные с защитой персональных данных.

Предметом дипломной работы является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных.

Целью работы является расширение и углубление научных знаний о вопросе правового регулирования отношений в области защиты персональных данных.

В первой главе работы рассматривается вопрос правового регулирования в области защиты персональных данных.

В соответствии с Законом № 152-ФЗ «О персональных данных» персональными данными является любая информация, с помощью которой можно однозначно идентифицировать физическое лицо (субъект ПДн). К персональным данным в связи с этим могут относиться фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту ПДн.

Во второй главе работы представлена информация по правам субъекта и обязанностям оператора при обработке персональных данных.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152—ФЗ «О персональных данных» . Согласно закона субъектом персональных данных является любое физическое лицо, которое может быть прямо или косвенно определено или определяемо при использовании персональных данных. И именно человек вправе решать когда, кому и какие данные он предоставляет, а также он вправе проконтролировать как (каким образом) обрабатываются и кому передаются его персональные данные.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Для достижения цели работы, в третей главе рассматриваются существующие проблемы правового регулирования и правовой защиты персональных данных.

В ходе подготовки работы были сделаны следующие выводы и сделаны рекомендации:

1. Понятие «персональные данные» нуждается в совершенствовании — теперь это понятие должно включать не только имя и реквизиты документов, но и профиль в Интернет, т.е. учетные записи пользователей онлайн-сервисов.

Следует также урегулировать вопрос выдачи согласия на обработку личных данных — оно должно даваться в явном виде, а не подразумеваться.

А также гражданин должен иметь возможность удаления в сети Интернет информацию о себе, обладать правом быть забытым.

ТОЛЬКО У НАС!

2. Необходимо уточнить в Законе о персональных данных нормы, касающиеся формы письменного согласия на обработку персональных данных, поскольку в конкретных случаях при оформлении письменного согласия субъекта на обработку персональных данных оператор может получить еще больше сведений о лице, чем ему требуется для целей обработки (например, при сборе персональных данных для создания телефонных справочников оператор получит еще и паспортные данные лица, занесенные в форму письменного согласия).

3. Необходимо уточнить в законе понятие «согласие на обработку персональных данных», с тем, чтобы у операторов появилось больше возможностей для получения согласия на обработку данных различными способами, и уменьшилась необходимость собирания избыточного объема данных путем получения письменных согласий по установленной форме.

4. Положения законодательства о лицензировании требуют внесения уточнений с целью устранения обязанности операторов для всех случаев обработки персональных данных получать лицензию, например, исключением может быть обработка персональных данных осуществляемая для собственных нужд (в рамках трудовых отношений). Стоит также определить целесообразность введения в отношении операторов таких мер, как использование ими только сертифицированных средств защиты информации и необходимости проведения аттестации информационных систем.

5. Выявлена необходимость разработки и внедрения эффективных административных процедур, обеспечивающих обжалование нарушенных прав частных лиц — физических и юридических (в частности, процедура обжалования неправомерных действий и решений органов власти), которые позволят «уравновесить» правовые возможности частного лица и эффективно защищать его интересы в споре с органом публичной администрации.

В соответствии со ст. 24 Закона о персональных данных к лицам, виновным в нарушении данного Закона, могут быть применены меры уголовной ответственности.

На сегодняшний день такое понятие, как «персональные данные», в УК РФ отсутствует. Соответственно нет в нем и специальных составов преступлений, предусматривающих ответственность за нарушения в сфере оборота и защиты персональных данных. Тем не менее в УК РФ есть ряд статей, предусматривающих ответственность за преступления, объект посягательства которых тесно связан с персональными данными. Думается, что со временем на основе этих составов будут разработаны специальные составы, имеющие своим непосредственным объектом защиты персональные данные личности.

6. Думается, что состав преступления, предусматривающий уголовную ответственность за неправомерный доступ к информационным системам персональных данных, должен быть формальным, т.е. преступление должно считаться законченным, а виновный привлекаться к ответственности независимо от наступления общественно опасных последствий. Причиной этого служит высокая степень общественной опасности деяния, а также тот факт, что совершение данного преступления возможно только с прямым умыслом, так как случайное или неосторожное проникновение в защищенные информационные системы невозможно.

Установление уголовно-правовой охраны данной категории информации вполне уместно в современной России, где традиции уважения к частной жизни лица пока еще недостаточно укоренились. Кроме того, нужно учитывать и значительный моральный и материальный ущерб, который наносится лицу при распространении такого рода сведений.

По мнению автора, реализация указанных мероприятий поможет повысить эффективность правового регулирования отношений в области защиты персональных данных.

Таким образом, Цель работы — расширение и углубление научных знаний о вопросе правового регулирования отношений в области защиты персональных данных — достигнута.

Поделиться:

Похожие статьи

М. Блантер, М. Исаковский
ТОП-10 редких животных, занесенных в Красную книгу России
Главные элементы эффективной профессиональной речи
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

© Copyright 2023, Все доклады. Все права защищены.