Комплексный правовой режим защиты персональных данных.

Темы контрольных работ по дисциплине

 «Информационное право»

Вариант контрольной работы выбирается студентом согласно первой букве его фамилии. Например: фамилия студента Иванов – Тема №4 (И).

А, Б

Вариант 1

1. История формирования и проблемы развития информационного права в Российской Федерации.

2. Проблемы правового регулирования электронной торговли.

3. Правовой режим защиты тайны следствия.

В, Г

Вариант 2

1. Информационное право как комплексная отрасль системы права.

2. Проблемы кодификации информационного законодательства.

3. Правовой режим тайны судебной деятельности.

Д, Е, Ж

Вариант 3

1. Правовое регулирование отношений по предоставлению публичных услуг в электронном виде.

2. Проблемы правового регулирования отношений в сфере использования сети Интернет.

3. Правовой режим кредитных историй.

З, И, К

Вариант 4

1. Проблемы защиты авторского права в условиях массового использования сети Интернет.

2. Проблемы правового регулирования деятельности СМИ в сети Интернет.

3. Правовой режим инсайдерской информации.

Л, М, Н

Вариант 5

1. Проблемы правового регулирования электронного информационного взаимодействия и электронного документооборота.

2. Комплексный правовой режим защиты персональных данных.

3. Международные правовые проблемы борьбы с компьютерными преступлениями.

О, П

Вариант 6

1. Правовые проблемы информационной свободы и ее ограничения.

2. Право и СПАМ: возможности и перспективы правового регулирования почтовой рассылки в сети Интернет.

3. Особенности правового регулирования информационного обеспечения предпринимательской деятельности.

Р, С, Т

Вариант 7

1. Информация как объект гражданского права.

2. Правовой режим корпоративной информации.

3. Система ответственности за правонарушения в области рекламной деятельности.

У, Ф, Х

Вариант 8

1. Телекоммуникационная деятельность как объект правового регулирования.

2. Правовой режим государственной тайны.

3. Система государственных органов в области обеспечения информационной безопасности Российской Федерации.

Ч, Ш, Щ

Вариант 9

1. Государственные автоматизированные системы как объект правового регулирования.

2. Тайна связи как правовая проблема.

3. Правовые проблемы борьбы с компьютерными преступлениями.

Э, Ю, Я

Вариант 10

1. Правовой режим использования электронной подписи.

2. Правовой режим защиты банковской тайны.

3. Международное правовое регулирование защиты персональных данных.

Вариант 5

1. Проблемы правового регулирования электронного информационного взаимодействия и электронного документооборота.

2. Комплексный правовой режим защиты персональных данных.

3. Международные правовые проблемы борьбы с компьютерными преступлениями.

1. Библиографическое описание: Кормильцева А. И. Проблемы правового регулирования электронного документооборота [Текст] // Юридические науки: проблемы и перспективы: материалы IV Междунар. науч. конф. (г. Казань, май 2016 г.). — Казань: Бук, 2016. — С. 109-113. — URL https://moluch.ru/conf/law/archive/181/10468/ (дата обращения: 29.03.2018).  В правовом регулировании главной проблемой значится вопрос о применении электронного документооборота и его систем, вопросы сохранения и защиты официальных текстов нормативных актов, которые представляются в электронном виде, а ещё электронных ценных бумаг (акций, облигаций и других). Эволюция компьютерных технологий даёт возможность в многочисленных сферах вытеснить бумажный документооборот безбумажным (электронным). Однако электронный документооборот вызывает целую вереницу вопросов, начиная с важнейшего — любой ли обмен сведений в электронной форме можно отнести к электронному документообороту? Перенос компьютерных файлов, включающих гражданско-правовой договор, на диске — это электронный документооборот (кстати, диск может быть отправлен по почте)? Или электронный документооборот — это лишь трансляция по каналам телекоммуникационной связи структурированной коммерческой информации, обрабатывающейся автоматически, без привлечения людей. Ключевым вопросом с позиции правового регулирования электронного документооборота значится вопрос о том, кто принадлежит к субъектам электронного документооборота. Особенно, не понятно, имеет ли к ним отношение компания-провайдер, осуществляющая программное ручательство и оснащение, проверяющая их функционирование, предоставляющая правильность передачи информации, ведение архива переданных сведений и т. д [1, с. 4]. Деятельность электронного документооборота даёт начало многим своеобразным правовым проблемам. К примеру, это вопросы, относящиеся к исследованию достоверности электронного материала, к умению применять электронные материалы как аргумент в суде, к назначению рисков, которые могут встречаться в протекании работы систем электронного документа и другого. Обратим внимание, что установленные условия для подготовки надлежащих правовых норм современное законодательство уже охватывает. Так, в законодательстве Российской Федерации (предположим, в Федеральном законе «Об информации, информатизации и защите информации»), предназначенном электронному документообороту, как способ защиты сведений носит название «электронная подпись» (электронная цифровая подпись), методика которой предоставляет защиту данных от неправомочного просмотра, изменения и подделки вне зависимости от уровня защиты линии связи. По содержанию закона она должна отвечать таким условиям: ‒ для достоверного фиксирования сторон по соглашению подпись должна свидетельствовать о том, кем подписаны документ или уведомление, и быть непростой для копирования любым иным не санкционированным на то человеком; ‒ как подтверждение сути соглашения подпись должна обозначать то, что подписано, и делать неоправданным фикцию или преобразование; ‒ без права вскрытия; ‒ как подписи, так и подписанного; ‒ для осуществления методического предназначения подпись передаёт власть (подтверждение, предоставление полномочий и т. п.), представляет собой заключение юридически настоящей сделки. Подпись и операции её основания и тестирования могут оказаться весомым залогом идентичности и факта соглашения. Это должно не допустить предвзятого исправления или аннулирования законных положений, формирующихся в результате сделки, выполняемой посредством компьютерных средств

Более того, электронная подпись упоминается не только в Законе об информации, но и в Гражданском Кодексе России. Российское законодательство на сегодняшний день не сдерживает использования распознавания подписи по части знаков или обозначений на посланиях, которые не значатся цифровой подписью. Неподтверждённая цифровая подпись или какое-нибудь иное обозначение могут учитываться как подпись, если они выполнены или установлены участником с несомненным умыслом доказать оригинальность составленного материала. На основании 2 части ст. 160 ГК РФ заключение сделок приемлемо применение электронной цифровой подписи или другой собственноручной подписи в обстоятельствах и нормах, установленных законодательными действиями или договорённостью сторон. Стало быть, сделки, совершенные с использованием электронной подписи (“подписанные” электронной подписью), удовлетворяют формальным условиям обычной письменной формы [4, с. 157]. Например, в ситуации, когда стороны составили и подписали контракт путём электронно-вычислительной техники, в которой применена система цифровой (электронной) подписи, они могут предоставлять в арбитражный суд аргументы по дебатам, происходящим из данного контракта, также подписанные цифровой (электронной) подписью. Особенность договорной независимости в согласовании участниками электронной подписи при осуществлении сделок, выполненных в соответствии назначений Высшего арбитражного суда России, не совпадает с общим исполнительным отношением к электронному документообороту на уровне закона. Действительно, согласно, пункта 2 статьи 5 Закона об информации, информатизации и защите информации документ, извлечённый из автоматизированной информационной системы, вступает в юридическую силу впоследствии его подписания официальной личностью в регламенте, предусмотренном российским законодательством, а совсем не только соглашением сторон. Когда между сторонами появляются разногласия о факте контракта и прочих материалов, заверенных цифровой (электронной) подписью, арбитражный суд должен потребовать у участников выписку из контракта, в которой приведена методика увязывания противоречий, и то, на какую сторону возлагается тягота доказательств тех или иных обстоятельств и подлинность подписи. При условии подобной ситуации арбитражный суд отслеживает правдивость предоставленных участниками аргументов. При надобности арбитражный суд может наметить экспертизу по конфликтному вопросу, употребляя при этом установленный контрактом порядок действий. Итак, самые важные частноправовые проблемы, бытующие в области компьютерных технологий, во многом связаны с возникновением новой категории внутренней и внешней торговли — электронной коммерции. Имеется целая совокупность связанных с ней понятий: электронная сделка, электронная подпись, электронные платежи и т. д., и эти понятия до сих пор не отражены адекватно в праве и юридически корректно не закреплены [3, с.23]. Сегодня электронные документы приобретают всё более значительное расширение. С электронными материалами гораздо проще и удобнее работать: нет бумажной мороки, существенно облегчается поиск документов посредством применения электронной базы данных. И всё больше нынешнее общество размышляет о переходе от обычного бумажного документооборота на электронный. Однако абсолютному такому переходу препятствуют очередные проблемы: ‒ проблема законодательного регулирования электронного документооборота; ‒ проблема освидетельствования электронных документов; ‒ проблема длительного хранения электронных материалов; ‒ проблемы внедрения систем электронного документооборота. Проблемы правового регулирования электронного документооборота завоёвывают в данный момент всё более значительную важность в связи с внедрением оперативных информационно-компьютерных методик почти во все среды общественно-производственной деятельности (от взаимодействия людей с органами государственной власти, помощи финансовых и товарных рынков до сектора услуг, розничной торговли, образования и досуга). Многие проблемы при употреблении систем электронного документооборота (СЭД) фигурируют из-за того, что новейшие технологии внедряются в условиях законодательства, направленного на бумажный документооборот. Основание маленькой государственной помощи новых технологий в делопроизводстве и документообороте ясно: ещё можно дёшево вести дела по-старому, при помощи бумажных документов.

Неполноценное внимание государства к внедрению СЭД представляется в слабом интересе к построению законодательно-нормативной базы, которая бы позволила намного обширнее применять электронные материалы и современные технологии как в государственном управлении, так и в коммерческой деятельности. В настоящее время [2, с. 85]: ‒ не определена очередь признания юридической силы электронных документов государственными органами и судами; ‒ неимение законов, действительно уравнивающих в правах бумажный и электронный документы. В результате внедряющие СЭД компании вынуждены одновременно поддерживать 2 системы документооборота — бумажную и электронную, и не могут окупить растраты на внедрение современных технологий за счёт резкого уменьшения «бумажной» системы. ‒ нет законодательных актов, разрешающих переводить неоперативные документы до истечения срока их хранения на аналоговые и/или электронные носители, одновременно уничтожая бумажные оригиналы. Невероятно, но никто не поднимает вопрос о разработке законодательства о переводе бумажных документов на иные носители с правом уничтожения их подлинников. А ведь именно нехватка такого закона не позволяет обширно внедрять современные технологии в делопроизводстве и документообороте. В зарубежной практике растраты на внедрение СЭД и/или систем микрофильмирования окупаются в большинстве случаев за счёт освобождения площади архивов и сокращения численности личного состава, работающих в бумажном делопроизводстве. С большим распространением в современном мире электронных документов и средств их обработки особо важной стала проблема установления достоверности и авторства таких документов. В чём же состоит проблема? В конце обыкновенного письма или документа исполнитель или ответственный человек ставит свою подпись для достижения 2 целей. Во-первых, получатель имеет возможность удостовериться в подлинности документа, сравнив подпись с находящимся у него образцом. Во-вторых, личная подпись считается юридическим залогом авторства документа. Конечно, сейчас есть электронная цифровая подпись, которую мы подробно разбирали вначале, руководствуясь законом [5, ст. 2, ст. 5]. Проанализируем ещё 1 не менее актуальную проблему, которая заключается в основательной организации архивной работы с электронными документами, с сохранением их юридической и другой силы. Архивные агентства, федеральные архивы, государственные архивы субъектов России лишь начинают работать с комплектованием электронных материалов на постоянной основе. Однако в последнее время были организованы некоторые специализированные архивы по государственному хранению электронных документов. Например, Центральный архив документов на электронных носителях Москвы (ЦАДЭНМ), который образован в 2002 году. Системы СЭД только начинают употребляться в организации хранения материалов и сведений и для налаживания эффективного доступа к сохранённым массивам документов. Выявляются иные проблемы: обеспечение невредимости и аутентичности электронных документов на протяжении продолжительного времени. Некоторые СЭД вообще не предполагают архивного хранения электронных документов, прочие же приспособлены таким образом, что удалить из них документы (например, в связи с истечением срока хранения) просто недопустимо. Обыкновенные системы управления базами данных не подходят для хранения электронных материалов, потому что они направлены на функционирование с определённые данными, а не документами. Помимо всего прочего, быстрый процесс старения компьютерной техники и носителей дают начало намерению лишиться сведений и электронных документов из-за неспособности их прочесть. Обеспечение сохранности электронных документов — объединение мероприятий по формированию материально-технической базы, наилучших условий, соблюдению нормативных правил и подобающей организации хранения электронных документов, которые отбрасывали бы потерю электронных носителей и обеспечивали поддержание их в соответствующем физическом и техническом пребывании. А ещё возможность отражения электронных документов в виде, пригодном для осознания и понимания людьми без добавочных технических устройств.

При организации длительного хранения электронных документов смена программной платформы может вызвать полную потерю документа из-за невозможности просмотра. Специалисты предлагают некоторые вероятные вариации решения такой проблемы [2, с. 119]: Миграция — своевременный перевод баз данных и иных электронных сведений на современную технологическую платформу, чаще всего в форматы, применяющиеся в компании для оперативного управления информационными резервами («пользовательские форматы»). Эмуляция программной области. Этот метод основан на критерии «идеального сохранения». Его преимуществом является возможность применения изначального программного обеспечения. Инкапсуляция — включение электронных документов в группу файлов межплатформенных форматов, к примеру, в XML. В данное время американские архивисты считают такой метод как наиболее лучший для обмена и длительного хранения электронных документов. Ещё одной проблемой, призывающей внимания, значится проблема внедрения электронного документооборота в организацию. Для благополучного внедрения СЭД в компании нужно сторониться некоторых присущих ошибок: пренебрежения к организационным вопросам, ставки лишь на собственные силы при разработке системы, выгоды на «пилотном» проекте. Неполная подготовка правил работы с СЭД и низкая степень обучения персонала также могут затруднить эффективное внедрение. Одна из типичных ошибок при переходе к электронному документообороту — недостаточная проработка организационных вопросов, что в свою очередь приводит к неэффективной работе системы. Очень часто начальство предприятия считает вопросы организации документооборота незначительными, не заслуживающими особого внимания, но в последствие именно эти «мелочи» становятся решающими в деле повышения эффективности бизнес-процессов фирмы. Недостаточная заинтересованность начальства в проекте может привести к тому, что внедрение может затянуться на очень долгое время. Ещё одним препятствием считается метод построения СЭД. С точки зрения экспертов, самостоятельная разработка СЭД корпоративного масштаба силами ИТ-отдела заранее обрекает предприятие на продолжительный процесс доработок и ставит, кроме того, всю программу в зависимость от разработчиков системы. Подобный метод оказывается и самым невыгодным с точки зрения финансовых затрат на внедрение. Разработка СЭД собственными силами может привести к тому, что текущий момент с документооборотом будет законсервирован. После выбора продукта надобно отработать те бизнес-процессы, которые собираются автоматизировать, провести тестирование решение в работе, выявить все недостатки. Пилотный проект позволяет убедиться в соответствии решения нацеленным задачам, и если оно не удовлетворяет всем условиям, отказаться от внедрения, не теряя при этом существенных средств. Поэтому еще одной ошибкой при внедрении может быть экономия денежных средств на предварительное выполнение «пилота». Еще некоторые трудности возможны на следующих стадиях внедрения СЭД. Среди них недостаточная проработанность внутрикорпоративных материалов, регламентирующих процессы документооборота на предприятии и невнимание со стороны начальства к вопросам обучения конечных пользователей. Подготовка нормативных требований по процессам электронного документооборота должна происходить параллельно с опытной эксплуатацией и предполагать разработку детальных инструкций по делопроизводству для работников, соответствующих приказов и положений. Вопросам обучения личного состава также должно отводиться самое пристальное внимание при развертывании СЭД. При этом обучение должно совершаться на постоянной основе и на всех стадиях внедрения. Заключение: Сложившиеся формы и технология работы с документацией в компаниях в рамках обыкновенного делопроизводства и документационного обеспечения управления не отвечают современным условиям. Универсальная информатизация общества, обширное распространение новых информационных и коммуникационных методик, последовательное внедрение рыночных приспособлений и современного менеджмента привели к усилению миссии информации в социально-экономических процессах и уяснению её как основного стратегического резерва. В связи с тем, что главную составляющую информационного ресурса насчитывает документация, можно считать, что на современном этапе созрели нужные предпосылки для перехода к новому методу работы с документами на предприятиях — управлению документацией на основании систем электронного документооборота. Вопреки проблемам (законодательного характера, удостоверения, длительного хранения электронных документов, внедрения), электронный документооборот содержит вереницу неоспоримых преимуществ перед обычным (повышение результативности фирмы, мгновенный доступ к информации, быстрый поиск документов и т. д.), что в данное время и вызывает надобность внедрения СЭД. Ну а основным превосходством СЭД, благодаря которому компании пытаются перейти на автоматизированный документооборот, является увеличение эффективности работы фирмы в целом. Системы, которые облегчают работу лишь с бумажными документами-оригиналами (при помощи создания электронных регистрационных карточек и/или электронных копий данных документов), на мой взгляд, обречены на исчезновение. Однако пока сложно представить себе предприятие, в котором циркулируют и хранятся только электронные сведения. Соответственно будущее принадлежит совокупным системам, действующим со всякими первичными документами — как бумажными, так и электронными. Интерес к СЭД, поддерживающий юридически значимый электронный документооборот и миссии работы с ЭЦП, неуклонно возрастает. В то же время электронные подлинники, находящиеся в действительном делопроизводстве или хранящиеся в архивах, пока опущение, чем правило. Но так будет не всегда и совсем скоро положение может измениться на прямо противоположную.

Комплексный правовой режим защиты персональных данных.

Законодательство о персональных данных появилось в 70-х гг. XX в. и представляет собой развитие в технологическую эпоху права на неприкосновенность личности.

Работа с персональными данными требует соблюдения правового режима содержащейся в ней информации. Главной составляющей является конфиденциальность информации персонального характера.

С совершенствованием информационных технологий, созданием баз данных возникла угроза легкого копирования и объединения данных. Европейские страны первыми осознали эту угрозу, и приняли Конвенцию Совета Европы от 28 января 1981 года «О защите физических лиц при автоматизированной обработке персональных данных» [1]. Данная Конвенция определяет порядок сбора и обработки данных о личности, способы защиты данных, а так же принципы хранения данных и доступа к ним. А так же следует упомянуть Директиву 95/46/ЕС Совета Европейского Союза и Европейского парламента от 24 октября 1995 года «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных». В соответствии, с которой создается орган надзора и Рабочая группа по защите персональных данных лиц в отношении их обработки. Каждое государство-участник для надзора за соблюдением положений Директивы на своей территории назначает один или несколько государственных органов. Рабочая группа действует в качестве независимой структуры и имеет статус консультативного органа. В её состав входят: представитель органа, созданный каждым государством-участником в целях надзора за соблюдением положений Директивы на своей территории; представитель органа или органов, учрежденный для структур и институтов Сообщества; и представитель Еврокомиссии.

Российская Федерация в декабре 2005 года ратифицировав Конвенцию Совета Европы 1981 года, взяла на себя обязательство привести национальное законодательство в соответствии с этим международным договором. В рамках данного обязательства принят Федеральный закон от 27 июля 2006 года «О персональных данных», а также ряд подзаконных актов [4, c.43].

Цель Федерального закона – «обеспечение защиты прав, свобод человека и гражданина при обработке его персональных данных, а так же защита прав на неприкосновенность частной жизни, личную и семейную тайну» [2, c.204].

Данным Федеральным Законом регулируются отношения, связанные с обработкой персональных данных, которая осуществляется государственными и муниципальными органами власти, а так же юридическими и физическими лицами с использованием средств автоматизации, а также охватывает отношения по обработке этих данных и без использования автоматизированных средств, если она соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Понятие персональных данных, в соответствии с законодательной дефиницией под ними понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) [3, c.8].

Первое, что необходимо отметить, - это то, что субъектами персональных данных могут выступать только физические лица. Контактные данные и реквизиты юридического лица, а также иные сведения, по которым можно его определить, не подпадают под понятие персональных данных.

Во-вторых, соответствующие сведения должны обладать определенным идентифицирующим потенциалом для того, чтобы признаваться персональными данными. Некоторые виды сведений являются уникальными в своем роде, что позволяет однозначно установить на их основе определенное физическое лицо, например паспортные данные.

В-третьих, не имеет значения, соответствуют данные действительности или нет, являются они точными или полными, вымышленными или достоверными. Даже недостоверные или неточные сведения могут прямо или косвенно указывать на определенное лицо, что является достаточным основанием для признания их персональными данными.

Если те или иные сведения подпадают под понятие персональных данных, их обработка должна осуществляться в соответствии с установленными требованиями. Лицом, ответственным за обеспечение такого соответствия, является оператор.

Под оператором (в англоязычной терминологии - data controller) понимается любое лицо, которое «самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными». Иными словами, под оператором понимается лицо, которое использует персональные данные других лиц для достижения определенных целей, которое оно само и определяет.

Основными требованиями, предъявляемыми Федеральным законом к обработке персональных данных, являются:

1) наличие законного основания для такой обработки;

2) добросовестный характер такой обработки;

3) принятие организационно-технических мер для выполнения обязанностей оператора и защиты персональных данных;

4) соблюдение особых требований к трансграничной передаче персональных данных;

5) в подлежащих случаях - направление уведомления в уполномоченный орган об обработке персональных данных.

Одним из главных требований, предъявляемых к обработке персональных данных, является наличие законного основания для их обработки. Исчерпывающий перечень таких оснований предусмотрен в ч. 1 ст. 6 Федерального Закона Российской Федерации «О персональных данных» [5].

Лица, виновные в нарушении требований Федерального Закона, несут предусмотренную законодательством Российской Федерации ответственность. Поскольку указанная норма является отсылочной, то установление конкретных видов правонарушений и применение соответствующих мер ответственности регулируются иными нормативными актами.

Основной и наиболее распространенной формой ответственности за нарушение положений законодательства о персональных данных является административная ответственность (ст. 13.11, 5.39, 19.7 КоАП РФ).

Помимо административной ответственности нарушение законодательства о персональных данных может в некоторых случаях влечь и уголовную ответственность (ст.183, 138 УК РФ).

Гражданско-правовая ответственность за нарушение персональных данных может принимать различные формы: возмещение убытков, взыскание неустойки либо возмещение морального вреда. Убытки, как правило, взыскать вряд ли удастся, учитывая весьма строгий подход отечественных судов к доказыванию их размера и причинно-следственной связи между нарушением и размером наступивших убытков.

Что же касается неустойки, то ее взыскание за факт нарушения оператором условий обработки персональных данных возможно только в случаях, прямо предусмотренных договором. Учитывая, что физическое лицо обычно выступает в договоре слабой стороной, а также тот факт, что подавляющее большинство договоров заключается по модели присоединения (особенно в сфере электронной коммерции), рассчитывать на наличие такой неустойки в договоре весьма наивно.

Поэтому возмещение морального вреда является наиболее реалистичной мерой гражданско-правовой ответственности из трех перечисленных.

В целом гражданско-правовая ответственность является одной из наименее эффективных и перспективных для восстановления нарушенных прав субъекта персональных данных.