Зарубежное законодательство о защите персональных данных

Содержание
Введение
Глава 1. Общие нормы законодательства США в области защиты персональных данных
2. Примеры нормативных актов США в области защиты персональных данных
2.1. NIST Special Publication 800-122 Guide to Protecting the Confidentiality of Personally Identifiable Information (PII) (Draft)
2. 2. Online Privacy Protection Act 1998
2.3. Consumer Privacy Bill of Rights
Заключение
Список использованной литературы

Федеральная Торговая Комиссия обнаружила, что многие мобильные приложения производят несанкционированный сбор персональных данных у детей.
Федеральная Торговя Комиссия считает, что 81% родителей беспокоит то, как много информации рекламодатели могут узнать об их ребенке в режиме онлайн. Кроме того, 69% родителей подростков озабочены тем, как на их детей может повлиять постоянное использование Интернета. И 63% родителей подростков в возрасте от 12 до 13 лет обеспокоены взаимодействиями ребенка с людьми, которых они не знают, в режиме онлайн.
2.3. Consumer Privacy Bill of Rights
В прошлом году президент США Барак Обама внес в Конгресс предложение законопроекта "Билль о праве потребителей на конфиденциальность" (Consumer Privacy Bill of Rights). Данный нормативный акт мог бы дать возможность американцам пользоваться базовыми правами и формами защиты.
Положения данного Акта включают в себя:
- право на доступ к записям, которые содержат персональные данные и  принадлежат компаниям,
- право на внесение корректив в эти записи,
- право ограничения объема персональных данных, которые могут стать предметом для сбора и обработки, а также хранения. Представители администрации Президента заявили, что будут работать с Конгрессом над законодательством, по внедрению этих прав и будут стремиться расширить надзор в отраслях, которые в настоящее время не охвачены федеральными законами о конфиденциальности.
В соответствии с распоряжением президента Барака Обамы 12 февраля 2013 года, Интернет-компании, предоставляющие хостинги, и веб-сайты, должны представить для ознакомления соответствующим службам свои портфели страхования для обеспечения гарантий в том, что адекватное страховое покрытие сможет обезопасить их риски в сфере кибербезопасности и ответственность за предоставление доступа к идентификационной информации клиентов. Кроме того, страхователь, являющийся стороной политики кибербезопасности может обеспечить страховое покрытие для возмещения расходов:
- на уведомление лиц, идентифицирующая информация была скомпрометирована,
- затрат, связанных с определением объема нарушения и принятием мер, для прекращения нарушения;
- установление связей с общественностью для борьбы с негативной информацией, появляющейся в общем доступе;
- затрат на проведение государственных расследований;
С момента вступления в силу этого распоряжения, возрастает вероятность увеличения судебных исков против компаний, которые испытывают проблемы с кибербезопасностью, а также терпят убытки со стороны правительства (в ходе уплаты штрафов или возмещения убытков в судебном процессе).
Заключение
В данной работе рассмотрена система законодательства США в области защиты персональных данных.
В процессе проведения исследования был решен ряд задач:
- определены правовые нормы, на которых основана законодательная база для регулирования деятельности субъектов правоотношений, возникающих в процессе использования персональных данных граждан США;
- приведены примеры конкретных норм права в данной области, отмечены их основные принципы и область применения.
Осталось только обобщить полученную информацию и на основании этого сделать выводы.
Согласно проведенного исследования, в США не существует единого механизма, который бы регламентировал обработку и защиту персональных данных. Нормативная база, сформированная в этой области правоприменения, состоит в основном из общих рекомендаций, и направлена ее активность в большинстве своем на регулирование деятельности государственных органов. Вместе с тем, существующая в США практика применения прецедентного влечет за собой отсутствие проверки операторов персональных данных на соответствие требованиям закона их деятельности. Также это означает наступление ответственности лишь в случае утечки конфиденциальной информации. И, хотя, нарушители подвергаются строгому наказанию, для субъекта персональных данных эти действия оказываются запоздалыми, поскольку его права уже были нарушены.
Таким образом, защит персональных данных в США не является безупречной. Данным фактом объясняются действия Еврокомиссии, которая не включила США в список стран, которые обеспечивают адекватную защиту персональных данных. Адекватность защиты оценивается в соответствии с п.4 ст.25 Директивы ЕС 95/46/ЕС.
Таким образом, цель данного исследования - изучение законодательства о защите персональных данных на примере США, можно считать достигнутой.
 
Список использованной литературы:
Нормативные акты:
1. Федеральный закон Российской Федерации от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" (принят ГД ФС РФ 25 ноября 2005 года, одобрен СФ РФ 7 декабря 2005 года)//опубликован 22 декабря 2005 г.// "Российская Газета" №3957.
Литература:
2. Наумов В.Б. Право и Интернет: очерки теории и практики. // М.: Книжный дом "Университет"// 2002. // 432 с.
3. Erika McCallister , Tim Grance, Karen Scarfone «Guide to Protecting the Confidentiality of Personally Identifiable Information (PII). Recommendations of the National Institute of Standards and Technology»//U.S. Department of Commerce: Gary Locke, Secretary, National Institute of Standards and Technology: Dr. Patrick D. Gallagher, Director // URL: http://csrc.nist.gov/publications/PubsSPs.html
Интернет-ресурсы:
4. URL: http://epic.org/privacy
5. URL: http://ono.org.ua/pravovye-akty-ssha-o-zashhite-prava-na-neprikosnovennost-chastnoj-zhizni.html
6. URL: http://www.iso27000.ru/chitalnyi-zai/zaschita-personalnyh-dannyh/zaschita-personalnyh-dannyh
Федеральный закон Российской Федерации от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" (принят ГД ФС РФ 25 ноября 2005 года, одобрен СФ РФ 7 декабря 2005 года)//опубликован 22 декабря 2005 г.// "Российская Газета" №3957.
Erika McCallister , Tim Grance, Karen Scarfone «Guide to Protecting the Confidentiality of Personally Identifiable Information (PII). Recommendations of the National Institute of Standards and Technology»//U.S. Department of Commerce: Gary Locke, Secretary, National Institute of Standards and Technology : Dr. Patrick D. Gallagher, Director // URL: http://csrc.nist.gov/publications/PubsSPs.html
Наумов В.Б. Право и Интернет: очерки теории и практики. // М.: Книжный дом "Университет"// 2002. // 432 с.
Наумов В.Б. Право и Интернет: очерки теории и практики. // М.: Книжный дом "Университет"// 2002. // 432 с.
19