Способы защиты персональных данных
Подборка наиболее важных документов по запросу Способы защиты персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Правовой аспект обеспечения защиты персональных данных: проблемы и пути решения
(Григорьева А.С., Новрузова О.Б., Синяева М.И.)
("Администратор суда", 2024, N 4)Также стоит отметить, что на данный момент набирает популярность такое понятие, как шифрование. Оно считается достаточно эффективным инструментом при защите персональных данных. Шифрование гарантирует безопасные каналы передачи информации, а также хранения персональных данных гражданина <7>. Преимуществами данного способа защиты персональных данных можно считать тот факт, что он может использоваться при проверке подлинности подписей, информации и иных данных о пользователе. Также доступ к конфиденциальным данным могут иметь исключительно уполномоченные на то юридические и физические лица. При этом важным уточнением будет являться тот факт, что действенное шифрование зависит от надежных методов управления специальными ключевыми доступами <8>.
(Григорьева А.С., Новрузова О.Б., Синяева М.И.)
("Администратор суда", 2024, N 4)Также стоит отметить, что на данный момент набирает популярность такое понятие, как шифрование. Оно считается достаточно эффективным инструментом при защите персональных данных. Шифрование гарантирует безопасные каналы передачи информации, а также хранения персональных данных гражданина <7>. Преимуществами данного способа защиты персональных данных можно считать тот факт, что он может использоваться при проверке подлинности подписей, информации и иных данных о пользователе. Также доступ к конфиденциальным данным могут иметь исключительно уполномоченные на то юридические и физические лица. При этом важным уточнением будет являться тот факт, что действенное шифрование зависит от надежных методов управления специальными ключевыми доступами <8>.
Нормативные акты
Постановление Правительства РФ от 06.07.2008 N 512
(ред. от 27.12.2012)
"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"12. Оператор вправе установить не противоречащие требованиям законодательства Российской Федерации дополнительные требования к технологиям хранения биометрических персональных данных вне информационных систем персональных данных в зависимости от методов и способов защиты биометрических персональных данных в информационных системах персональных данных этого оператора.
(ред. от 27.12.2012)
"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"12. Оператор вправе установить не противоречащие требованиям законодательства Российской Федерации дополнительные требования к технологиям хранения биометрических персональных данных вне информационных систем персональных данных в зависимости от методов и способов защиты биометрических персональных данных в информационных системах персональных данных этого оператора.
"Договор на оказание услуг почтовой связи, дополнительных и иных услуг, а также услуг, связанных с доставкой груза (Типовая форма договора N 16-25-ТФДд)"
(вместе с "Генеральными условиями оказания услуг акционерного общества "Почта России")14.8. Стороны обязуются применять методы и способы защиты персональных данных от несанкционированного доступа к ним третьих лиц при обработке персональных данных в информационных системах в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и требованиями постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
(вместе с "Генеральными условиями оказания услуг акционерного общества "Почта России")14.8. Стороны обязуются применять методы и способы защиты персональных данных от несанкционированного доступа к ним третьих лиц при обработке персональных данных в информационных системах в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и требованиями постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Статья: Самозанятые: что надо учесть компании при обработке персональных данных?
(Знак И.)
("Практическая бухгалтерия", 2024, N 11)Шаг N 2. Определите место, а также способ хранения и защиты персональных данных. Документы могут храниться на бумаге или в электронном виде на внутреннем сервере. Способ хранения персданных должен быть указан во внутренних документах.
(Знак И.)
("Практическая бухгалтерия", 2024, N 11)Шаг N 2. Определите место, а также способ хранения и защиты персональных данных. Документы могут храниться на бумаге или в электронном виде на внутреннем сервере. Способ хранения персданных должен быть указан во внутренних документах.
Статья: Доктринальные аспекты правовых режимов данных в условиях развития технологий больших данных
(Лескина Э.И.)
("Журнал российского права", 2024, N 7)Во-вторых, это правовой режим обезличенных данных, при котором расширяются цели обработки персональных данных при условии их обезличивания. Обезличивание является одним из способов защиты персональных данных, средством для развития цифровых технологий, в частности искусственного интеллекта, а также стимулирования бизнес-сектора. Вместе с тем в настоящее время правовой режим обезличенных данных не выполняет указанные задачи. Любые данные могут быть деобезличены, а следовательно, говорить об абсолютной защите субъектов персональных данных не представляется возможным. Однако чем выше степень обезличивания персональных данных, тем меньшую ценность такие данные представляют для бизнеса, для обучения искусственного интеллекта. Соответственно, считаем, что данный правовой режим должен реформироваться посредством выведения обезличенных данных из-под режима персональных в случае применения особых средств защиты высочайшего уровня (например, квантовой защиты информации), т.е. при условии, что деобезличивание таких данных предполагает значительные , финансовые, трудовые и иные ресурсы.
(Лескина Э.И.)
("Журнал российского права", 2024, N 7)Во-вторых, это правовой режим обезличенных данных, при котором расширяются цели обработки персональных данных при условии их обезличивания. Обезличивание является одним из способов защиты персональных данных, средством для развития цифровых технологий, в частности искусственного интеллекта, а также стимулирования бизнес-сектора. Вместе с тем в настоящее время правовой режим обезличенных данных не выполняет указанные задачи. Любые данные могут быть деобезличены, а следовательно, говорить об абсолютной защите субъектов персональных данных не представляется возможным. Однако чем выше степень обезличивания персональных данных, тем меньшую ценность такие данные представляют для бизнеса, для обучения искусственного интеллекта. Соответственно, считаем, что данный правовой режим должен реформироваться посредством выведения обезличенных данных из-под режима персональных в случае применения особых средств защиты высочайшего уровня (например, квантовой защиты информации), т.е. при условии, что деобезличивание таких данных предполагает значительные , финансовые, трудовые и иные ресурсы.
Статья: Туризм и искусственный интеллект: правовое регулирование в России и Казахстане
(Иванова Ж.Б., Татаринова Л.Ф.)
("Туризм: право и экономика", 2024, N 2)Поэтому туристические компании рассматриваемых нами стран должны применять надежные меры безопасности для предотвращения утечки данных и обеспечения безопасного хранения личной информации туриста. Тем не менее мы видим наличие проблемы сохранения персональных данных, содержащихся в цифровом пространстве, в том числе в сфере туризма. Путь ее решения нам видится в информированности туристов о том, какие меры принимаются лицом, запрашивающим персональные данные, в отношении данной информации. Наряду с кнопкой: "Я выражаю свое согласие на необходимое использование и обработку своих персональных данных" потребителю туристских услуг должно быть предложено ознакомиться с информацией о тех мерах и способах защиты персональных данных, которые имеются у исполнителя. Туристу должно быть понятно, какую именно обработку проходят его персональные данные и каким лицам они передаются.
(Иванова Ж.Б., Татаринова Л.Ф.)
("Туризм: право и экономика", 2024, N 2)Поэтому туристические компании рассматриваемых нами стран должны применять надежные меры безопасности для предотвращения утечки данных и обеспечения безопасного хранения личной информации туриста. Тем не менее мы видим наличие проблемы сохранения персональных данных, содержащихся в цифровом пространстве, в том числе в сфере туризма. Путь ее решения нам видится в информированности туристов о том, какие меры принимаются лицом, запрашивающим персональные данные, в отношении данной информации. Наряду с кнопкой: "Я выражаю свое согласие на необходимое использование и обработку своих персональных данных" потребителю туристских услуг должно быть предложено ознакомиться с информацией о тех мерах и способах защиты персональных данных, которые имеются у исполнителя. Туристу должно быть понятно, какую именно обработку проходят его персональные данные и каким лицам они передаются.
Статья: Популярные вопросы о графике отпусков, возникающие после его утверждения
(Ливена С.В.)
("Кадровик-практик", 2023, N 10)Если вы решите знакомить долго отсутствующих работников с графиком отпусков путем отправки им копии данного документа для ознакомления, то мы осмелимся вас остановить. В графике обычно содержатся персональные данные других работников, рассылка его таким способом может нарушить законодательство о защите персональных данных. Возможно, лучше направлять долго отсутствующему работнику (при необходимости) не копию всего графика, а выписку из него, где будут содержаться сведения только по его отпуску.
(Ливена С.В.)
("Кадровик-практик", 2023, N 10)Если вы решите знакомить долго отсутствующих работников с графиком отпусков путем отправки им копии данного документа для ознакомления, то мы осмелимся вас остановить. В графике обычно содержатся персональные данные других работников, рассылка его таким способом может нарушить законодательство о защите персональных данных. Возможно, лучше направлять долго отсутствующему работнику (при необходимости) не копию всего графика, а выписку из него, где будут содержаться сведения только по его отпуску.
Статья: Защита прав граждан от необоснованного сбора персональных данных
(Абрамян С.К.)
("Право и экономика", 2024, N 5)С марта 2023 года в России изменились требования к обработке персональных данных. Поправки в Закон коснулись их трансграничной передачи, утечки и уничтожения. Это не первые и, вероятно, не последние изменения ключевого нормативного акта, принятого еще в 2006 году. В статье рассматриваются способы защиты персональных данных потребителя как их субъекта. Отмечается, что риск нарушения прав этой категории граждан значительно возрос в эпоху цифровизации. Анализируются предлагаемые научным сообществом законодательные новеллы, касающиеся признания персональных данных в качестве личного неимущественного блага. На основе обобщения судебной практики показаны подходы к оценке неправомерности обработки, распространения или использования чужих персональных данных в решениях по искам о признании таких действий нарушающими положения гражданского законодательства. Рассмотрены вопросы совершенствования законодательства в данной сфере.
(Абрамян С.К.)
("Право и экономика", 2024, N 5)С марта 2023 года в России изменились требования к обработке персональных данных. Поправки в Закон коснулись их трансграничной передачи, утечки и уничтожения. Это не первые и, вероятно, не последние изменения ключевого нормативного акта, принятого еще в 2006 году. В статье рассматриваются способы защиты персональных данных потребителя как их субъекта. Отмечается, что риск нарушения прав этой категории граждан значительно возрос в эпоху цифровизации. Анализируются предлагаемые научным сообществом законодательные новеллы, касающиеся признания персональных данных в качестве личного неимущественного блага. На основе обобщения судебной практики показаны подходы к оценке неправомерности обработки, распространения или использования чужих персональных данных в решениях по искам о признании таких действий нарушающими положения гражданского законодательства. Рассмотрены вопросы совершенствования законодательства в данной сфере.
Статья: Защита персональных данных, полученных от граждан при обращении к сервисам MedTech
(Иншакова А.О., Квициния Н.В.)
("Современное право", 2024, N 3)Методология. В исследовании были использованы наряду с общенаучным диалектическим методом познания методы формально-логического анализа, статистический и юридико-технический метод. С помощью диалектического метода исследовались способы защиты персональных данных в условиях развития телемедицины. Методы формально-логического анализа позволили исследовать законодательную базу, регулирующую область телемедицинских услуг. Статистический и юридико-технический методы использовались при формулировании выводов и предложений по защите персональных данных при оказании телемедицинских услуг.
(Иншакова А.О., Квициния Н.В.)
("Современное право", 2024, N 3)Методология. В исследовании были использованы наряду с общенаучным диалектическим методом познания методы формально-логического анализа, статистический и юридико-технический метод. С помощью диалектического метода исследовались способы защиты персональных данных в условиях развития телемедицины. Методы формально-логического анализа позволили исследовать законодательную базу, регулирующую область телемедицинских услуг. Статистический и юридико-технический методы использовались при формулировании выводов и предложений по защите персональных данных при оказании телемедицинских услуг.
Статья: Персональные данные пациента и его законного представителя: специфика электронного предоставления в контексте применения технологий "искусственного интеллекта" в digital-медицине
(Подузова Е.Б.)
("Актуальные проблемы российского права", 2023, N 4)При обработке персональных данных пациента посредством применения технологий "искусственного интеллекта" должны обеспечиваться меры информационной безопасности. В перечне данных мер <5> не закреплено постоянное обновление программ и алгоритмов информационной безопасности. При отсутствии данной меры третьи лица имеют возможность получить несанкционированный доступ к способам защиты персональных данных и с помощью вредоносного программного обеспечения осуществить взлом ресурсов хранения этого вида big data.
(Подузова Е.Б.)
("Актуальные проблемы российского права", 2023, N 4)При обработке персональных данных пациента посредством применения технологий "искусственного интеллекта" должны обеспечиваться меры информационной безопасности. В перечне данных мер <5> не закреплено постоянное обновление программ и алгоритмов информационной безопасности. При отсутствии данной меры третьи лица имеют возможность получить несанкционированный доступ к способам защиты персональных данных и с помощью вредоносного программного обеспечения осуществить взлом ресурсов хранения этого вида big data.