Improving the mechanism of protection of a special category of personal data

Capa

Citar

Texto integral

Resumo

With the constant growth of digitalization and the use of various electronic platforms, any data leaves behind traces of information that relate to both publicly available and special categories of data. The article discusses the problems of protecting special categories of personal data in the context of digitalization and growing threats to information security. The regulatory framework of the Russian Federation, as well as international standards such as the General Data Protection Regulation, are analyzed in order to identify deficiencies in the protection of highly sensitive data, including information about health, biometrics, political and religious beliefs. A comprehensive approach to improving the mechanism for protecting this data is proposed, including technical and organizational measures, strengthening legal regulation, the introduction of encryption technologies, anonymization, biometric authentication, and a risk assessment system. The article describes ways to enhance the role of Roskomnadzor in ensuring data security, including through expanding its powers and toughening responsibility for violations. The research methods are aimed at a holistic and integrative understanding of the problem, therefore, the research included an analysis of regulatory legal acts and existing mechanisms for protecting special categories of data, a study of technological aspects used to ensure security, as well as an assessment of potential threats and weaknesses in their processing. The scientific novelty lies in the development and implementation of innovative approaches and technologies that provide a higher level of security and confidentiality of specific information related to the personal lives of citizens. With the rapid development of digital technologies and an increase in the volume of data processed, personal data protection is becoming a critical task to prevent unauthorized access, use and dissemination of information. One of the key aspects of scientific novelty is the adaptation of existing legal norms to modern technological challenges, which includes the development of new methods of user identification and authentication. The conclusions of the study are aimed at developing recommendations for improving the protection of confidential information, contributing to the adaptation of national legislation to international requirements and effectively countering security threats in the field of personal data.

Sobre autores

Petr Novikov

Email: petnovikov.81@mail.ru
ORCID ID: 0009-0009-5133-811X

Bibliografia

  1. Алексеев И. В. Защита персональных данных в информационных системах: правовые и технические аспекты. Москва: Юрайт, 2019. 240 с.
  2. Васильева Л. В., Иванов К. С. Современные технологии защиты информации в условиях цифровизации // Информационная безопасность. 2020. Т. 22, № 4. С. 35-42.
  3. Гаврилова Т. С. Актуальные проблемы правового регулирования обработки персональных данных в России // Вестник права и юстиции. 2021. № 3. С. 47-53.
  4. Европейский регламент по защите данных (GDPR) [Электронный ресурс]. URL: https://gdpr-info.eu. (дата обращения: 06.02.2025)
  5. Методические рекомендации по защите персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс] https://rkn.gov.ru/methods-security. (дата обращения: 06.02.2025)
  6. Оценка влияния на защиту данных: руководство по проведению DPIA в соответствии с GDPR. Европейская комиссия [Электронный ресурс] URL: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-directive/dpia-guidelines_en. (дата обращения: 06.02.2025)
  7. Комлев Е. С., Сорокина М. В. Применение биометрической аутентификации для защиты персональных данных // Кибербезопасность и защита данных. 2022. Т. 14. № 1. С. 23-30.
  8. Николаев В. Н. Управление информационными рисками в корпоративной среде // Защита информации и управление данными. 2021. Т. 10. № 2. С. 59-66.
  9. Авдикова В. А. Алгоритм разработки подсистемы защиты персональных данных специальной категории в медицинском учреждении // Современные проблемы радиоэлектроники и телекоммуникаций. 2023. № 6. С. 229-234.
  10. Бондаренко И. В. Правовой анализ проблем защиты персональных данных лиц, осужденных к лишению свободы участников СВО в условиях современной цифровизации общества // Аграрное и земельное право. – 2023. № 11(227). С. 195-197. doi: 10.47643/1815-1329_2023_11_195
  11. Шуманская С. А. Правовое регулирование защиты персональных данных и повышение его эффективности // Юриспруденция и современная правовая система: актуальные вопросы, достижения и инновации : Сборник статей IV Международной научно-практической конференции, Пенза, 25 января 2025 года. Пенза: МЦНС «Наука и Просвещение» (ИП Гуляев Г.Ю.), 2025. С. 50-55.
  12. Реброва Н. М. Понятие персональных данных и способы их защиты по законодательству Российской Федерации // Российское государство и право: история и современность : сборник статей преподавателей и студентов направления подготовки «Юриспруденция», Новочеркасск, 30 ноября 2020 года / Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова. Новочеркасск: Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова, 2020. С. 34-45.
  13. Окишев Б. А. Проблема отнесения сведений об инвалидности к специальным категориям персональных данных // Цифровые технологии и право : Сборник научных трудов II Международной научно-практической конференции: в 6 томах, Казань, 22 сентября 2023 года. Казань: Издательство «Познание», 2023. С. 235-239.
  14. Новикова Ю. А. Специальные категории персональных данных работников // Кадровик. 2022. № 8. С. 8-14.
  15. Крылова М. С. Особенности правовой охраны специальных категорий персональных данных в сфере электронной связи в Европейском Союзе / // Евразийский юридический журнал. 2019. № 2(129). С. 82-84.
  16. Кирьянова Л. В. Правовой статус субъектов в институте «охрана персональных данных» // Юридическая наука. 2023. № 4. С. 265-267.
  17. Рузанова В. Д. Персональные данные как гражданско-правовая категория // Правовое государство: теория и практика. 2022. № 3(69). С. 77-83. doi: 10.33184/pravgos-2022.3.10
  18. Гайфуллина Д. М. Отдельные правовые аспекты биоэквайринга // Научный Альманах ассоциации France-Kazakhstan. 2024. № 5. С. 25-37.
  19. Методы обеспечения безопасности персональных данных в медицинских информационных системах с использованием мобильных технологий / В. П. Гулов, В. А. Хвостов, А. В. Скрыпников [и др.] // Системный анализ и управление в биомедицинских системах. 2020. Т. 19. № 4. С. 132-140. doi: 10.36622/VSTU.2020.19.4.017.
  20. Иванова М. А. Защита персональных данных работника: нормативное регулирование и проблемы обеспечения // Юридический мир. 2023. № 6. С. 17-21. doi: 10.18572/1811-1475-2023-6-17-21

Arquivos suplementares

Arquivos suplementares
Ação
1. JATS XML
Baixar

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».