Государственный контроль и надзор в сфере защиты ПДн

Введение 2
1 Персональные данные как вид конфиденциальной информации 3
1.1 Законодательство РФ о персональных данных 6
1.2 Ответственность за нарушение законодательства
о персональных данных 8
2 Особенности государственного контроля и надзора в сфере защиты персональный данных 10
2.1 Защита персональных данных в государственных информационных системах 15
2.2 Анализ административной практики Роскомнадзора по защите прав субъектов персональных данных 19
Заключение 23
Список использованных источников 24

Каждый человек имеет право на обеспечение сохранности персональных данных, которое наряду с остальными, должно регулироваться государством.
Ежедневно сотрудникам организаций, клиенты сообщают свои данные, но далеко не всегда они остаются конфиденциальными. Согласно исследованиям Экспертного центра Электронного государства 67% жителей России озабочены тем, что не полностью контролируют информацию, которую они предоставляют.
Такая обеспокоенность населения вполне обоснована, так как количество инцидентов краж персональных данных увеличивается с каждым годом.
Компания InfoWatch в 2018 году зарегистрировала 1039 случаев утечки информации ограниченного распространения. Эти показатели на 12 % больше, чем за такой же период 2017 года. В результате внутренних нарушений в организациях пострадало более 1 500 000 000 записей персональных и платежных данных [6].

1 Персональные данные как вид конфиденциальной информации

Персональные данные представляют собой информацию, которая прямо или косвенно относится к определенному, или определяемому физическому лицу, являющимся субъектом персональных данных. [1]
В общепринятом понимании этого определения, персональные данные представляют собой данные позволяющие идентифицировать личность гражданина по фактам и событиям его жизни.
Эти данные относятся к информации ограниченного распространения, под ограниченностью которой понимается требование [3] которое гласит, что "обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя". [3]
Под безопасностью персональных данных принимается такое состояние персональных данных, когда они защищены от случайной или намеренной модификации, разрушения или раскрытия их содержания [1].
...

1.1 Законодательство РФ о персональных данных

Основой законодательного обеспечения этой области является Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», преследующий цель обеспечения защиты прав и свобод человека, гражданина обрабатывая его персональные данные, в том числе обеспечивая защиту его права на неприкосновенность частной жизни, личной и семейной тайны.
Правительством Российской Федерации, Федеральной службой безопасности и технического и экспортного контроля созданы и введены в действие документы, регламентирующие порядок обеспечения безопасности персональных данных при их обработке (перечень приведен в таблице 1).
Таблица 1 – Постановления Правительства РФ и приказы ФСБ России и ФСТЭК России, регламентирующие обработку персональных данных.
Реквизиты документа
Наименование документа
Постановление Правительства РФ от 01.11.2012 г.
...

1.2 Ответственность за нарушение законодательства о персональных данных

Ответственность, которая может повлечь за нарушение требований защиты прав человека в области обеспечения сохранности персональных данных представлена административным и уголовным законодательством Российской Федерации.
Главной задачей законодательства об административных правонарушениях является защита личности, охрана прав и свобод человека и гражданина, а также предупреждение административных правонарушений [1].
В Российском законодательстве ответственность за нарушения в области обработки и использования персональных данных предусматривается в Кодексе об Административных правонарушениях Российской Федерации (далее – КоАП РФ).
Список нарушений, представленный в КоАП РФ достаточно обширен. В соответствии с законодательными нормами, субъектом правонарушения могут быть физические лица (граждане или должностные лица) юридические лица, а также лица, осуществляющие предпринимательскую деятельность.
...

1.1 Законодательство РФ о персональных данных

Основой законодательного обеспечения этой области является Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», преследующий цель обеспечения защиты прав и свобод человека, гражданина обрабатывая его персональные данные, в том числе обеспечивая защиту его права на неприкосновенность частной жизни, личной и семейной тайны.
Правительством Российской Федерации, Федеральной службой безопасности и технического и экспортного контроля созданы и введены в действие документы, регламентирующие порядок обеспечения безопасности персональных данных при их обработке (перечень приведен в таблице 1).
Таблица 1 – Постановления Правительства РФ и приказы ФСБ России и ФСТЭК России, регламентирующие обработку персональных данных.
Реквизиты документа
Наименование документа
Постановление Правительства РФ от 01.11.2012 г.
...

2 Особенности государственного контроля и надзора в сфере защиты персональный данных

С целью обеспечения безопасности персональных данных в Федеральном законе № 152-ФЗ «О персональных данных изложены следующие необходимые требования:
– на первом этапе необходимо определить угрозы безопасности персональных данных;
– необходимо определить перечень организационных и технических мер, позволяющих обеспечить соответствие уровням защищенности персональных данных, которые установлены нормативными актами Российской Федерации;
– определить применяемые средства защиты информации;
– произвести оценку эффективности принимаемых мер для обеспечения безопасности персональных данных;
– произвести учет машинных носителей, на которых хранятся персональные данные;
– организовать систему выявления попыток несанкционированного доступа к персональным данным и разработать порядок принятия мер;
– организовать возможность восстановления персональных данных которые в случае несанкционированного доступа к ним мо.
...

2.1 Защита персональных данных в государственных информационных системах

В Российской Федерации принимаются меры защиты персональных данных граждан при их обработке в открытых сетях, в том числе сети Интернет. Эти меры являются необходимыми, оправданными и полностью обоснованными, так как в целом соответствуют мерам по защите персональных данных, применяемым в большинстве технологически развитых стран [8].
Однако, многие проблемы, связанные с защитой персональных данных в сети Интернет, до сих пор не решены [8]. Одной из таких проблем является задача по защите персональных данных, предназначенных для открытого опубликования в сети Интернет. Защита таких данных заключается в гарантированном исключении их по требованию субъекта персональных данных из общедоступных источников, либо ограничение доступа к ресурсу, располагаемом в общедоступной сети Интернет (блокировка сайта), владельцы которого оказываются выполнить это требование.
...

2.2 Анализ административной практики Роскомнадзора по защите прав субъектов персональных данных

Осуществление контрольно-надзорной деятельности в области обеспечения безопасности персональных данных производится на основании планов деятельности территориальных органов Роскомнадзора (далее – территориальные органы), планов проверок юридических лиц и индивидуальных предпринимателей, а также органов местного самоуправления и должностных лиц местного самоуправления.
В 2018 году проведено 369 плановых проверок территориальными органами Роскомнадзора.
Планы проверок юридических лиц и индивидуальных предпринимателей не согласовываются органами прокуратуры вследствие:
- процесса реорганизации или формы выделения, присоединения организации;
- проверяемая организация относится к малому предпринимательству;
- должностное лицо в отношении которого проводится проверка не является действительным;
- отсутствие оснований для проверки по причине некорректной даты проведения предыдущей проверки.
...