Совершенствования механизма защиты специальной категории персональных данных

Обложка

Цитировать

Полный текст

Аннотация

С постоянным ростом цифровизации и использовании всевозможных электронных платформ, любые данные оставляют за собой следы информации, которые касаются как общедоступных, так и специальных категорий данных. В статье рассматриваются проблемы защиты специальных категорий персональных данных в условиях цифровизации и растущих угроз безопасности информации. Анализируется нормативно-правовая база Российской Федерации, а также международные стандарты, такие как Общий регламент по защите данных, с целью выявления недостатков в защите данных высокой чувствительности, включающих сведения о здоровье, биометрии, политических и религиозных убеждениях. Предложен комплексный подход к совершенствованию механизма защиты этих данных, включающий технические и организационные меры, усиление правового регулирования, внедрение технологий шифрования, анонимизации, биометрической аутентификации и системы оценки рисков. Описаны пути повышения роли Роскомнадзора в обеспечении безопасности данных, в том числе через расширение его полномочий и ужесточение ответственности за нарушения. Методы исследования направлены на целостное и интегративное понимание проблемы, поэтому в ходе исследования был проведен анализ нормативно-правовых актов и существующих механизмов защиты специальных категорий данных, исследование технологических аспектов, используемых для обеспечения безопасности, а также оценка потенциальных угроз и слабых мест в процессе их обработки. Научная новизна заключается в разработке и внедрении инновационных подходов и технологий, которые обеспечивают более высокий уровень безопасности и конфиденциальности специфической информации, относящейся к личной жизни граждан. В условиях стремительного развития цифровых технологий и увеличения объемов обрабатываемых данных, защита персональных данных становится критически важной задачей для предотвращения неправомерного доступа, использования и распространения информации. Одним из ключевых аспектов научной новизны является адаптация существующих правовых норм к современным технологическим вызовам, что включает в себя разработку новых методов идентификации и аутентификации пользователей. Выводы исследования направлены на разработку рекомендаций для улучшения защиты конфиденциальной информации, способствующих адаптации национального законодательства к международным требованиям и эффективному противодействию угрозам безопасности в сфере персональных данных.

Об авторах

Петр Александрович Новиков

ЧОУ ВО "Санкт-Петербургский университет технологий управления и экономики"

Email: petnovikov.81@mail.ru
ORCID iD: 0009-0009-5133-811X
аспирант;

Список литературы

  1. Алексеев И. В. Защита персональных данных в информационных системах: правовые и технические аспекты. Москва: Юрайт, 2019. 240 с.
  2. Васильева Л. В., Иванов К. С. Современные технологии защиты информации в условиях цифровизации // Информационная безопасность. 2020. Т. 22, № 4. С. 35-42.
  3. Гаврилова Т. С. Актуальные проблемы правового регулирования обработки персональных данных в России // Вестник права и юстиции. 2021. № 3. С. 47-53.
  4. Европейский регламент по защите данных (GDPR) [Электронный ресурс]. URL: https://gdpr-info.eu. (дата обращения: 06.02.2025)
  5. Методические рекомендации по защите персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс] https://rkn.gov.ru/methods-security. (дата обращения: 06.02.2025)
  6. Оценка влияния на защиту данных: руководство по проведению DPIA в соответствии с GDPR. Европейская комиссия [Электронный ресурс] URL: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-directive/dpia-guidelines_en. (дата обращения: 06.02.2025)
  7. Комлев Е. С., Сорокина М. В. Применение биометрической аутентификации для защиты персональных данных // Кибербезопасность и защита данных. 2022. Т. 14. № 1. С. 23-30.
  8. Николаев В. Н. Управление информационными рисками в корпоративной среде // Защита информации и управление данными. 2021. Т. 10. № 2. С. 59-66.
  9. Авдикова В. А. Алгоритм разработки подсистемы защиты персональных данных специальной категории в медицинском учреждении // Современные проблемы радиоэлектроники и телекоммуникаций. 2023. № 6. С. 229-234.
  10. Бондаренко И. В. Правовой анализ проблем защиты персональных данных лиц, осужденных к лишению свободы участников СВО в условиях современной цифровизации общества // Аграрное и земельное право. – 2023. № 11(227). С. 195-197. doi: 10.47643/1815-1329_2023_11_195
  11. Шуманская С. А. Правовое регулирование защиты персональных данных и повышение его эффективности // Юриспруденция и современная правовая система: актуальные вопросы, достижения и инновации : Сборник статей IV Международной научно-практической конференции, Пенза, 25 января 2025 года. Пенза: МЦНС «Наука и Просвещение» (ИП Гуляев Г.Ю.), 2025. С. 50-55.
  12. Реброва Н. М. Понятие персональных данных и способы их защиты по законодательству Российской Федерации // Российское государство и право: история и современность : сборник статей преподавателей и студентов направления подготовки «Юриспруденция», Новочеркасск, 30 ноября 2020 года / Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова. Новочеркасск: Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова, 2020. С. 34-45.
  13. Окишев Б. А. Проблема отнесения сведений об инвалидности к специальным категориям персональных данных // Цифровые технологии и право : Сборник научных трудов II Международной научно-практической конференции: в 6 томах, Казань, 22 сентября 2023 года. Казань: Издательство «Познание», 2023. С. 235-239.
  14. Новикова Ю. А. Специальные категории персональных данных работников // Кадровик. 2022. № 8. С. 8-14.
  15. Крылова М. С. Особенности правовой охраны специальных категорий персональных данных в сфере электронной связи в Европейском Союзе / // Евразийский юридический журнал. 2019. № 2(129). С. 82-84.
  16. Кирьянова Л. В. Правовой статус субъектов в институте «охрана персональных данных» // Юридическая наука. 2023. № 4. С. 265-267.
  17. Рузанова В. Д. Персональные данные как гражданско-правовая категория // Правовое государство: теория и практика. 2022. № 3(69). С. 77-83. doi: 10.33184/pravgos-2022.3.10
  18. Гайфуллина Д. М. Отдельные правовые аспекты биоэквайринга // Научный Альманах ассоциации France-Kazakhstan. 2024. № 5. С. 25-37.
  19. Методы обеспечения безопасности персональных данных в медицинских информационных системах с использованием мобильных технологий / В. П. Гулов, В. А. Хвостов, А. В. Скрыпников [и др.] // Системный анализ и управление в биомедицинских системах. 2020. Т. 19. № 4. С. 132-140. doi: 10.36622/VSTU.2020.19.4.017.
  20. Иванова М. А. Защита персональных данных работника: нормативное регулирование и проблемы обеспечения // Юридический мир. 2023. № 6. С. 17-21. doi: 10.18572/1811-1475-2023-6-17-21

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».