개인 데이터의 연구 작업 보호. 의 개인 데이터 보호 주제에 관한 논문
정보화 현대 사회, 시민에 관한 컴퓨터 데이터베이스의 다양한 국가 및 민간 구조의 생성 및 광범위한 사용, 국제 정보 교환에 대한 러시아의 적극적인 참여는 특정 관련 시민의 사생활에 대한 정보의 법적 보호를 보장하는 임무를 수행합니다. 인간 존재의 모든 측면을 포괄하는 매우 방대한 개념인 정보는 보안에 대한 현대적 개념과 가장 밀접하게 관련되어 있습니다. 특히 이것은 사회에서 가장 많이 유통되는 정보인 개인정보에 해당됩니다. 개인 데이터 보안의 많은 측면과 함께 개인, 사회 및 국가는 점점 더 정보 보호의 효율성에 의해 결정되고 있습니다. 정보 기술정보 환경에 대한 불법적인 침입과 관련된 내부 및 외부 위협을 격퇴하기 위한 국가의 준비 정도뿐만 아니라 통신 수단.
개인 정보 보호의 주요 문제 중 하나는 시민의 사생활에 대한 공격의 잠재적 특성입니다. 정보 주체는 자신의 개인 정보가 불법적으로 수집, 처리, 저장, 파기 및 전송되고 도입되는 사실을 알지 못할 수 있습니다. 이러한 데이터에 대한 의도적인 왜곡. 법 집행 기관이 취하는 조치가 이 영역에서 발생하는 위협의 정도에 항상 적절한 것은 아니므로 국가의 정보 보안을 보장하고 범죄 침해로부터 시민의 개인 정보를 보호하기 위해 추가 조치를 사용해야 합니다. 개인의 개인 비밀 보호와 관련된 활동, 개인 데이터에는 효과적인 법적, 조직적 및 기술적 조치를 결합한 통합 접근 방식이 필요합니다.
고려중인 주제에 대한 교육 및 과학 법률 문헌 연구를 통해 개인 데이터 보호 문제가 여전히 제대로 이해되지 않았으므로 별도로 연구해야 함을 알 수 있습니다. 정보 보안 및 정보 보호에 관한 대부분의 과학 논문은 개인 데이터 보호 문제를 부분적으로만 다루었고 이 분야의 규제 문제를 고려한 출판물은 필요한 사양과 제안 없이 일반적인 문제만 다루었습니다. 해결책.
이 모노그래프는 개인 데이터 보호 분야에서 새로운 위협에 대응하기 위한 메커니즘의 형성을 위한 기존의 이론적 조항, 방법론적 원칙의 새로운 개발 및 개선에 전념합니다. 이 문서는 보호를 보장하기 위한 현대적 요구 사항이 기존 관점을 근본적으로 재고하고 이 문제에 대한 새로운 개념적 접근 방식의 개발을 필요로 한다고 합리적으로 지적합니다.
정보 침해와의 싸움의 효율성을 높이기 위해 저자는 개인 데이터 순환 영역의 주요 위협을 식별하고 조직, 법적 및 기술적 보호 조치를 개선하기위한 제안을 개발했으며 시민의 개인 정보를 보호하기위한 법률 기관을 연구했습니다. 및 개인 데이터, 연방법 "개인 데이터"의 주요 조항, 다양한 활동 분야의 개인 데이터 보호 규정 기능, 기업에서 개인 데이터 보호 시스템을 만드는 주요 단계, 개인 데이터 보호 조직 정보 시스템, 선진국에서 개인 데이터 보호 경험.
이 작업은 다양한 위협으로부터 개인 데이터를 보호하는 고려 중인 현상의 시스템적 특성을 완전히 반영합니다. 수행 된 과학적 연구 결과는 경제 주체 자체와 법 집행 기관의 노력으로 고려중인 법적 관계 영역에서 범죄 구조에 대한 대응을 조직하기위한 방법 론적 기반을 만듭니다.
연구의 목적은 사회 현상으로서의 사생활과 개인 데이터의 보호와 관련된 홍보, 현상 및 과정입니다.
이 연구의 주제는 시민의 사생활 침해에 대처하는 패턴, 러시아 및 해외의 개인 데이터 보호 기능, 현재 상태 및 개인 데이터 정보 시스템 보호를위한 법적 프레임 워크 개선 전망입니다.
이 연구의 목적은 러시아와 외국의 개인 데이터 보호 문제에 대한 포괄적인 연구이며 개인 데이터가 포함된 정보 자원의 보안 보장과 관련된 문제를 해결하는 방법을 찾는 것입니다. 저자에 따르면 이 목표를 달성하는 것은 모노그래프에서 설정하고 개발한 상호 관련된 작업을 해결하기 위한 포괄적이고 체계적인 접근 방식에 따라 가능합니다.
논문의 내용은 정보보호 분야의 전문가 양성과 관련된 시급한 문제 해결에 기여한다. 법률, 내규, 부서 및 부서 간 규범 적 법적 행위에 대한 심층 연구를 기반으로 만 이러한 주요 작업을 해결하는 분야에서 깊은 지식, 기술 및 능력을 주입하는 것이 가능합니다. 개인 데이터의 보안을 보장하는 분야에서 국내외 경험; 이 문제에 대한 과학적 연구 결과; 자연 및 정확한 과학뿐만 아니라 법률 지식의 성취.
이 작업은 개인 데이터의 법적 보호에 대해 사용 가능한 입법, 과학 및 실제 자료를 체계화하고 논란이 되는 문제를 식별하고 제거를 위한 권장 사항을 제공하려는 시도입니다. 주요 특징은 자료 제시의 복잡하고 학제 간 특성입니다. 모노그래프에서 내린 결론은 과학 및 기술의 최신 성과 사용과 관련된 지식을 포함하여 견고한 이론적 토대와 고급 법률 지식을 기반으로 합니다. 논문의 텍스트는 실제 활동 분야와 관련하여 저자의 이론적 연구를 적용한 고려 중인 주제를 설명하는 예시로 가득합니다.
작업의 복잡성과 광범위한 과학적, 경험적 기반은 정보 위협 퇴치 및 개인 데이터 보호 방법 추가 개선에 대한 이론적 아이디어 개발에 관심이 있는 그 안에 공식화된 결론의 대표성과 신뢰성을 보장합니다.
모노그래프는 정보 범죄 퇴치 분야의 전문가, 기업 및 조직의 개인 데이터 보호 전문가, 정보 보안 분야의 교사 및 실무자, 학생 및 대학 대학원생을 대상으로 합니다.
서지 링크
Daukaev I.M., Zhuravlenko N.I. 개인 데이터의 법적 및 조직적 보호 문제(모노그래프) // International Journal of Experimental Education. - 2013. - 9호. - P. 62-63;URL: http://expeducation.ru/ru/article/view?id=4203(접근 날짜: 2020년 2월 12일). 출판사 "자연사 아카데미"에서 발행하는 저널을 주목합니다.
작업에는 상당한 잠재력이 있습니다.
설문 조사에 따르면 응답자의 73%가 마약 중독자에 대한 봉사 활동이 효과적이라고 생각하며 이는 매우 좋은 결과입니다.
물론 러시아에서 봉사 활동에 대한 전망은 또한 봉사 활동에 참여하려는 인구의 의지에 의해 결정됩니다. 그러나 설문조사 결과에 따르면 응답자의 54%는 그러한 의사를 표시하지 않았고, 33%는 참여하고 싶다, 13%는 응답하기 어렵다고 응답했습니다. 이것은 아웃리치 워커의 활동에 대한 충분한 정보가 부족하기 때문에 설명할 수 있습니다.
연구 결과에 따르면, 인구는 봉사 활동에 대해 긍정적인 태도를 가지고 있다고 결론지을 수 있습니다. 대다수의 응답자는 마약 중독 청소년을 포함하여 러시아에서 이러한 전문 활동을 개발할 필요가 있다고 생각합니다.
우리의 의견으로는 봉사 활동은 마약 중독자의 재활, 마약 중독 예방 및 건강한 생활 방식의 증진을 목표로하는 비영리 조직의 작업에 사용될 수 있습니다. 그러나 봉사 활동의 효과적이고 본격적인 개발을 위해 공공 기관은 국가 마약 및 전염병 서비스, 법 집행 기관과 긴밀히 협력해야 합니다.
따라서 러시아의 전도 활동은 러시아의 일부 지역에서만 사용되지만 젊은 사람들의 약물 중독, 주사 약물 사용자의 HIV 감염을 예방하는 방법으로 좋은 결과를 보여주었습니다. 마약 중독 청소년의 현재 상황에서 심각한 문제로 인해 이 대상 그룹의 세부 사항과 문제에 중점을 둔 작업을 개발할 필요가 있음이 분명합니다. 서지:
1. 연례 보고서 "어린이를 위한 의사"[전자 자료]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.
2. 2014년 연간 보고서. 건강 보호 및 사회 정의 증진을 위한 Andrey Rylkov 재단 [전자 자료]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.
3. Minullin I.K., Taisheva L.A., Vafina G.G. 인구의 취약한 그룹에 포괄적 인 의료 및 사회 서비스 제공을위한 모델로 피부과 진료소의 폴리 클리닉 부서를 기반으로 한 낮은 임계 값 서비스 센터 // PM. 2013. -№1.- P.91.
4. 2015년 러시아 적십자사 이르쿠츠크 지부 활동 보고 [전자 자료]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.
5. 제3섹터[전자자원]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.
© 볼샤코바 N.L., 2016
UDC: 004.738.5:004.056
게르마노바 발레리아 알렉산드로브나
MADI 사회경영학과 조교
모스크바, 러시아 연방 이메일: [이메일 보호됨] MADI 사회학 및 경영학과의 Atabekyan Anait Sargisovna 학생
모스크바, 러시아 연방 이메일: [이메일 보호됨]
인터넷상의 개인 데이터 보호 문제
주석
정보는 부와 권력을 위한 투쟁에서 항상 이점을 제공했지만 현대적인 상황에서는
국제 과학 저널 "과학의 상징" №12-3/2016 ISSN 2410-700Х_
정보화 시대에는 이것이 주요 무기가 되었습니다. 정보기술의 발달과 매스커뮤니케이션의 이용 가능한 수단의 발달로 개인에 대한 수집 및 축적된 정보의 이용과 관련된 남용 가능성이 증가하고 있다. 개인 데이터를 신속하게 처리하는 수단이 등장했으며 공격자에 의해 효과적으로 사용되어 개인의 권리와 정당한 이익에 위협이 됩니다. 이 기사는 인터넷의 개인 데이터 보호 문제를 다루고 제공 권장 사항을 제공합니다.
키워드 개인 데이터. 인터넷. 기밀성.
세계화의 맥락에서 인간 활동은 점점 더 글로벌 인터넷 네트워크와 연결되고 있으며 지난 수십 년 동안 사용자 수는 몇 배나 증가했습니다. 네트워크에서 일하는 사람은 많은 것을받습니다. 유용한 정보, 그러나 때때로 자신의 개인 데이터가 얼마나 큰 위협을 받고 있는지 알지 못합니다. 개인 데이터 보호 문제는 관련성이 있으며 특히 인터넷에 들어가는 개인 데이터 보호 및 정보 보안과 관련이 있습니다. 개인 데이터는 직간접적으로 식별되거나 식별 가능한 자연인(개인 데이터의 대상)과 관련된 모든 정보입니다.
분명히, 정보 처리 및 전송을 위해 컴퓨터와 네트워크를 널리 사용하는 이러한 산업은 권한이 없는 사람이 정보에 액세스할 가능성으로부터 확실하게 보호되어야 합니다. 손실 또는 왜곡. 통계에 따르면 80% 이상의 기업이 사용된 데이터의 무결성과 기밀성을 위반하여 재정적 손실을 입습니다.
개인 데이터에 대한 가장 일반적인 위협 소스는 인터넷입니다. 입력 현대 세계거의 모든 사람이 이메일을 가지고 있으며 때로는 여러 계정(개인 및 업무용 이메일)이 있습니다. 사서함), 전문 소셜 네트워크를 포함한 다양한 소셜 네트워크의 프로필. 어쨌든 계정 해킹으로 인해 프로필 페이지에 게시되었거나 서비스를 사용하여 전송된 개인 데이터가 손실될 수 있으며 종종 여권 데이터 및 기타 특히 중요한 정보도 메일 및 소셜 네트워크를 통해 전송됩니다. 개인 데이터의 손실을 초래한 모든 불법 행위는 국가의 주요 법률인 헌법(제24조)을 위반합니다. 대부분의 사람들에게 온라인 쇼핑은 자연스러운 현상이 되었기 때문에 전자 상거래에주의를 기울이면 인터넷에서 개인 데이터를 보호하는 별도의 문제가 발생합니다.
이러한 작업을 수행할 때 법률을 엄격하게 준수하기 위해 상품을 구매한 사이트를 특히 주의 깊게 조사해야 하며 은행 카드를 사이트의 지불 시스템에 연결하는 것은 바람직하지 않습니다. 이는 추가 위험을 수반합니다. 인터넷의 개인 데이터에 대한 또 다른 위험 요소는 구직 사이트와 인구에 대한 개인화된(즉, 특정 시민을 위해 설계되고 그의 개인 데이터가 포함된) 서비스 포털일 수 있습니다.
현대 세계에는 인터넷이라는 실제 문제가 있습니다. 일상 생활에서 사람들은 소위 가상 "이동 경로"를 남깁니다. 즉, 전화를 거는 사람, 가는 곳, 선호하는 음식, 구입하는 곳, 사는 곳 및 개인 생활에 대한 기타 데이터에 대한 디지털 정보입니다. 당신은 사람들이 그들 자신에 대해 말하고 싶은 것보다 이러한 삶의 요소로부터 더 많은 것을 배울 수 있습니다. 디지털 기술을 통해 사람들이 아이디어, 돈, 상품 및 소문을 교환하는 수십억 개의 개별 상호 작용을 탐색할 수 있습니다.
새로운 디지털 시대에 사회는 새로운 방식으로 관리되어야 합니다. 우리는 현실 세계에서 이전보다 훨씬 더 일찍 그리고 훨씬 더 자주 연결 테스트를 시작해야 할 것입니다. 개인 데이터가 주도하는 사회를 구축하기 위한 아이디어를 도출할 수 있는 소위 "살아 있는 실험실"을 만들어야 합니다. 창의적인 아이디어 흐름의 증가는 모든 사람들이 익명으로 개인 데이터를 교환하는 것에 대한 두려움 없이 가능합니다.
탈산업화 사회에서 기밀성은 일부 정보를 이용할 수 있다는 것을 의미하게 되었습니다.
일부는 사용할 수 없습니다. 기밀성은 개인 정보의 공개를 방지할 필요가 있음을 의미하며 프라이버시는 누가 더 많은 통제권을 가지고 있는지에 대한 결정권자입니다. 개인 정보 보호와 개방성 사이의 미묘한 균형을 유지하는 것이 매우 중요합니다. 이는 브라우저 설정을 통해 사용자가 직접 관리할 수 있습니다. 소셜 미디어.
정보는 부와 권력을 위한 투쟁에서 항상 이점을 제공했지만 정보화 시대에는 정보가 주요 무기가 되었습니다. 오늘날 인터넷에서 정보를 교환할 수 있는 가능성은 매우 무궁무진하며 계속해서 진화하고 있습니다. 오늘날의 인터넷은 수많은 사람들을 한데 모으는 역동적인 사회 환경입니다. 예를 들어, 회사 Facebook과 그 경쟁업체는 사용자 간의 개방성과 투명성을 장려하지만 이러한 사용자의 예측 패턴을 철저히 비밀로 유지합니다.
결론적으로, 귀하의 개인 데이터를 보호하기 위해 따라야 하는 인터넷 사용자에 대한 몇 가지 규칙이 있습니다.
1. 메시지에서 무엇을 누구에게 보냈는지 추적하십시오.
2. 다양한 사이트에서 개인 데이터 처리에 관한 동의를 주의 깊게 검토하고, 없는 경우 신뢰하지 마십시오. 중요한 정보이 장소.
3. 전자상거래 서비스 이용 시 은행 카드를 사이트의 결제 시스템에 연결하지 마십시오.
4. 개인정보보호 관련 법령 위반 사실이 발견될 경우 관련 규제당국에 연락하시기 바랍니다.
따라서 개인 데이터의 보안을 보장하는 것은 정보 영역과 국가, 법인 및 개인 간의 관계에서 가장 중요한 문제 중 하나이며 특정 접근 방식과 솔루션이 필요합니다. 신기술은 한편으로 데이터의 수집, 처리, 저장 및 전송을 크게 단순화했으며 다른 한편으로는 불법적인 유통에 대한 명백한 위협을 만들어 개인의 권리를 침해했습니다.
사용된 문헌 목록: 1.Time.PB. 개인 데이터: Volgin I. - Moscow, Vremya, 2014 - 185 p.
2.경제정보학 / ed. V.P. Kosareva 및 L.V. Eremina. - M.: "재무 및 통계", 2013-592 p.
3. 러시아 연방 헌법 - 참조 및 법적 근거 "컨설턴트 플러스".
© Germanova V.A., Atabekyan A.S., 2016
킬센바예프 E.R.
러시아 바쉬키르 주립대학교 G. 우파 철학과 사회학부 4학년생
노동 시장에서 장애인의 상황
주석
이 기사는 노동 시장에서 장애인의 상황을 다룹니다. 장애인 고용 메커니즘이 나열되어 있습니다. 고용된 장애인이 직면한 위반, 통계 데이터가 제공됩니다.
키워드
장애인, 고용된 장애인, 직장 내 장애인의 권리 침해
현대 사회에서 개인 데이터의 저장 및 처리와 관련된 기술은 사회에서 없어서는 안될 부분이 되었습니다. 그들은 은행, 의학, 유치원, 학교, 대학 및 다양한 기업에서 사용됩니다. 또한 지난 5년 동안 소셜 네트워크는 엄청난 영향력을 얻었고 셀 수 없이 많은 개인 정보를 저장합니다. 결과적으로 이러한 모든 요소가 사이버 범죄의 발전에 유익한 영향을 미치고 정보가 훨씬 더 중요하기 때문에 개인 데이터의 안전성에 대한 문제가 점점 더 제기되고 있습니다.
다양한 비밀 데이터를 유지하는 것이 매우 중요한 다양한 기업에서 이를 방지하기 위해 많은 방법이 사용됩니다. 내 프로젝트에서 나는 그들과 친해지고 학생과 교사의 안전을 향상시키기 위해 학교에 적용할 수 있는 것이 있는지 확인하고 싶습니다.
전문가 평가 결과
2017/2018 학군 간 단계의 전문가 지도(전문가: 5)
총점: 7.8
논문 초록 "개인 데이터 보호"주제에
러시아 미아의 VORONEZH 연구소
원고로
PROVETOV A 올가 보리소브나
개인정보 보호
전문 분야: 05.13.19 - 보호 방법 및 시스템
정보, 정보 보안(법학)
보로네시 2005
논문은 러시아 내무부 Voronezh 연구소의 헌법 및 행정법 부서에서 완료되었습니다.
과학 고문;
법학 박사 Zanina Tatyana Mitrofanovna 부교수
공식 상대:
법학박사, 교수 - Viktor Andreevich Lelekov
법학 박사, 부교수 - Golovko Vladimir Vladimirovich
주요 조직 - 러시아 내무부 벨고로드 법률 연구소
논문 변호는 2005년 4월 26일 15:00시에 진행됩니다. OOmin., 학위논문협의회 329호실에서 K! 203 004 01 러시아 내무부 Voronezh 연구소 주소: 394065, Voronezh, prosp. 패트리오토프, 53.
논문은 러시아 내무부 Voronezh 연구소 도서관에서 찾을 수 있습니다.
학위논문위원회 과학비서관
작업에 대한 일반 설명
논문 연구 주제의 관련성 러시아 연방 헌법 조항은 국가가 주요 가치가 사람인 민주주의 사회 건설의 길로의 결정적인 전환을 증언합니다. 현재 러시아 국가는 확실하다고 말할 수 있습니다. 이 방법해결해야 할 많은 문제에 직면했으며 그 중 시민의 사생활 영역 보호가 두드러졌습니다.
이 문제의 발전은 정보 자원 및 프로세스의 안정적인 보호를 보장하고 이 분야의 홍보를 합리화해야 하는 자연스러운 필요성을 야기합니다. 우리 주는 개인 데이터 보호를 보장하기 위해 입법 및 집행 분야에서 통합 접근 방식을 개발하고 구현하기 시작했습니다. 이와 관련하여 개발된 접근 방식이 문제의 전체 범위를 포괄하고 기술적 구성 요소만 고려하는 것으로 축소되지 않는 것이 특히 중요합니다.
제시된 논문 연구는 개인 성격의 기밀 정보 보호를 보장하는 법적 측면의 분석에 전념합니다. 이와 관련하여, 입법자는 지난 10년 동안 고려 중인 새로운 정보 환경을 무시하지 않았으며 시스템을 형성하는 여러 입법 법안을 채택했습니다.
"정보, 정보화 및 정보 보호에 관한 법률" 및 연방법“국제정보교류 참가에 관하여”2. 그러나 동시에 개인 데이터 보호를 위한 포괄적인 법률 시스템을 형성하는 프로세스는 완전한 것으로 간주될 수 없으며, 그 결과 상당수의 새로운 법률 초안과 현재 법률에 대한 추가 및 수정, 아직 고려 및 채택되지 않았습니다.
국내 법 체계에서 법적 수단을 사용하여 개인 데이터 분야의 관계를 보호하는 데 민주적 경험이 없다는 사실을 고려하고 사회주의 시대에는 개인의 기밀 정보 보호를 보장하는 법률 과학의 가능성에 대한 과학적 분석과 이해가 필요했습니다.
이를 바탕으로 이 분야의 연구는 과학적 관점에서 매우 관련성이 있으며 저자가 수립한 프로젝트 및 제안이 법적 규범의 추가 개선과 함께 채택된다면 실제적인 굴절을 가질 수도 있습니다.
연구 주제의 발전 정도. 상당한 수의 법률 및 기술 문헌 출처에 대한 연구를 통해 개인 데이터 보호 문제가 제대로 이해되지 않았으므로 별도의 연구가 필요하다고 말할 수 있습니다. 정보 보안, 정보 보호 및 부분적으로 개인 데이터 보호 문제와 관련된 많은 과학 논문과 연구 분야의 규정을 고려한 출판물은 필요한 사양없이 일반적인 문제만을 다루었습니다.
본 연구에서는 개인의 보호에 관한 연구에서 어느 정도 교리적 접근의 조합이 있었습니다.
2 SZ RF, 07/08/1996, No. 28, 기사 3347.
한편으로는 기술 과학 분야의 전문가가 제공하고 다른 한편으로는 법률 과학 분야의 전문가가 제공합니다. 논문 연구의 저자는 정보 보안 및 정보 보호 보장 문제를 다루는 기술 과학 대표가 얻은 과학적 결과뿐만 아니라 법률 이론과 국가의 성과에 의존했습니다.
I.L.은 정보법의 이론적 문제, 정보 보안의 법적 지원 및 정보 보호를 연구했습니다. Bachilo, V A. Kopylov, V.N. Lopatin, V.A. Pozhilykh, M.M. Rassolov, A.A. Fatyanov, MA Fedotov, O.A. 페도토바, S.G. Chubukova, A.A. Shiversky, V.D. Elkin 등.
기술 과학의 관점에서 정보 보안 시스템의 기능 문제는 A.L. Balyberdin, M.A. Vus, V.A. Gerasimenko, A.A. Grusho, C.V. Dvoryankina, PD Zegzhda, E.V. Kaspersky, V.D. Kurushina, A.A. Malyu-ka, V.A. Minaeva, V.E. 포타닌, V.N. 사블리나, C.B. Skrylya, A.P. Fisun과 다른 많은 과학자들.
연구 대상 및 주제. 주제의 틀 내에서 연구의 대상으로 개인 데이터 보호를 보장하기위한 법적 규제 과정에서 발전하는 홍보가 고려됩니다.
연구의 목적 및 목적 논문 연구의 목적은 개인 데이터의 기밀 보호를 보장하는 법률의 개발 및 개선을 위한 증거 기반 제안을 개발하는 것입니다.
이 목표를 달성하기 위한 틀 내에서 논문 연구에서 다음과 같은 이론적, 과학적-실제적 과제를 해결합니다.
1) 현 단계에서 개인 데이터에 대한 헌법 및 법적 규제의 주제 문제를 고려합니다.
2) 개인정보에 관한 규정 위반에 대한 법적 책임을 규정하는 조항을 분석하고, 해결책을 제안합니다.
기존의 국제 경험을 고려한 이행 및 개선을 위한 권장 사항
1. "개인 데이터", "정보 처리", "개인 데이터의 자동 처리" 범주의 정의, 문제에 대한 교리적 이해의 개발 및 개선을 위한 과학적, 방법론적 중요성을 지닌 저자가 연구하고 제안한 "정보의 보급".
2. 시민에 대한 기밀 정보(개인 데이터)로 분류되는 작성자가 개발한 정보 범주의 전체 목록입니다. 이 목록의 구성은 개인 데이터 보호를 보장하는 법적 프레임워크를 만드는 데 있어 핵심 사항 중 하나입니다. 이는 국내 법 집행관이 이전에 "개인 데이터"라는 범주를 만난 적이 없으며 개인의 권리와 자유를 보장하고 시민.
추상적 정의만으로는 개인 데이터를 포괄적으로 보호할 수 없습니다.
4. 개인 성격의 기밀 정보 보호가 다소 낮은 수준이라는 결론은 일반적으로 국가가 객관적으로 긴급한 필요와 관련하여 현행 규제 법적 행위 시스템의 불일치를 특징으로 합니다. 개인 데이터 작업 분야에서 법적 프레임워크를 개발하기 때문에 연구 저자가 제안한 여러 시스템 형성 법률을 채택해야 하며, 의회 의원은 개인 데이터의 추가, 수정 또는 설정에 관한 조항을 고려해야 합니다. 현행법의 규범.
5. 러시아 연방 형법 28장을 보완하는 러시아 연방 행정 범죄 13.11조, 러시아 형법 137조의 새로운 표현 제안 - " 컴퓨터를 사용하여 시민(개인 데이터)에 대한 기밀 정보 순환을 위한 확립된 절차 위반" 뿐만 아니라 러시아 연방 노동법, 러시아 연방 민법, 형법의 특정 조항에 대한 일부 변경 및 추가 러시아 연방의. 이러한 제안은 법적 제재를 통해 러시아 연방 법률에 따라 액세스가 제한된 개인 성격의 기밀 정보를 보호하기 위한 시스템 형성의 기초를 형성할 수 있습니다.
6 국가는 아직 일반 정보화, 특히 개인 데이터 영역의 현대적인 인프라를 형성하지 않았으며 정보 및 컴퓨팅 서비스에 대한 이해 당사자의 요구를 필요한 수준으로 충족할 수 있으며 개인 데이터의 정보 자원은 다음과 같습니다. 데이터베이스 시스템으로 구성되지 않습니다. 비국가 부문에서는 정보기술이 다양한 분야에서 널리 활용되고 있지만 정보기술을 활용한 개인정보의 적법한 축적 및 저장에 아직 영향을 미치지 못하고 있다.
폐쇄된 비국가(기업) 시스템의 기능 개방형 시스템, 무엇보다도 시민의 권리를 보호하기 위해
연구의 과학적 참신함. 논문은 개인화된 정보 연구에서 교리적 접근을 결합한 관점에서 한편으로는 기술 과학 분야의 전문가, 다른 한편으로는 법률 과학 분야의 전문가를 결합한 최초의 단행본입니다. , 개인 데이터 보호 문제를 조사합니다. 저자는 개인 데이터의 헌법 및 법적 규제 분야의 이론적 조항을 분석하고 사회와 국가에 중요한이 홍보 분야의 관계에 영향을 미치는 규범의 상태를 비판적으로 분석합니다.
저자는 법적 규범을 사용하여 개인 성격의 기밀 정보를 보호하기 위해 일련의 조치를 개발해야 하는 개인 데이터 개념의 정의에 대한 자신의 비전을 제시합니다. 이 연구에서는 개인 데이터 보호 분야에서 법적 행위의 개념 장치 개발에 사용할 수있는 제안 및 권장 사항을 개발했습니다.
논문 연구의 이론적 및 실제적 결론, 그 내용은 법률 프로필의 고등 전문 교육 시스템, 개인 데이터 보호 분야의 법 집행관 및 전문가의 고급 교육 시스템에 사용될 수 있습니다.
논문 연구 자료는 4개의 과학 논문과 교과서로 출판되었으며 총 출판량은 5.8제곱미터에 달했습니다. 논문 연구를 기반으로 개발된 방법론적 권장 사항은 보로네시 지역 중앙 내무부 UOOP의 실제 활동과 내무부 보로네시 연구소의 교육 과정에 도입되었습니다. 러시아 연방.
서론은 주제의 관련성을 입증하고, 대상과 주제, 연구의 목표와 목적을 정의하고, 방법론과 방법론을 밝히고, 연구의 경험적 기반, 타당성과 신뢰성, 과학적 참신성, 이론적 및 실질적인 중요성, 방어를 위해 제출된 주요 조항을 공식화하고, 연구 결과의 승인에 대한 데이터가 제공됩니다.
첫 번째 장 - "개인 데이터의 헌법 및 법적 규제"-는 러시아 연방 헌법, 국제 법률 행위 및 규제하는 러시아 연방 규제 법적 행위에 의해 설정된 개인 데이터에 대한 초기 이론적 조항에 전념합니다. 연구중인 관계의 영역.
1993년 12월 12일 일반 국민 투표에서 채택된 러시아 연방 헌법은 우리 나라에서 인간과 시민의 권리와 자유가 특별한 보호를 받아야 하는 dgmocracy 법적 국가의 창설을 위한 주요 단계가 되었습니다. 국가가 생명 유지의 가장 중요한 문제를 해결하고 사람이 큰 상태 기계의 톱니바퀴로 변하는 "사람 - 국가"의.
새로운 러시아 국가는 개인과 국가 간의 관계를 근본적으로 변화시킵니다. 사람은 국가를 위해 만들어지지 않았지만 국가는 사람을 위해 만들어졌습니다. 이것은 이제 관계의 주요 원칙입니다. 국가보다 사람을 우선시함으로써 시민사회에서 사람의 위치를 실현할 수 있습니다. 이 장소는 국가에 의해 결정되지 않으며, 양도할 수 없이 개인에게 속하며 그의 능력과 주도권을 최대한 발휘하여 실현됩니다. 따라서 러시아연방헌법 제2장의 내용은 국가의 최고의 가치인 인간과 시민의 권리와 자유의 기본원칙에 따른다. 정부의 모든 부서, 국가 메커니즘의 모든 연결은 인간과 시민의 권리와 자유를 보장하고 법적 지위를 보호하는 주요 목표에 기여합니다.
개인과 시민의 법적 지위의 기본 기반은 개인(시민적) 권리와 자유입니다. 그들 중 대부분은 절대적입니다. 양도할 수 없을 뿐만 아니라 제한(생명권, 국적, 양심과 종교의 자유 등)의 대상이 아닙니다. 이러한 권리와 자유 중 일부(on-
예를 들어, 개인 데이터의 보호에 대한 권리)는 국가에 의해 제한될 수 있으며, 이는 법적 보호를 특정 관련성과 중요성으로 만듭니다.
세계인권선언문(12조)은 누구도 자신의 사생활과 가정생활에 대한 자의적인 간섭, 가정의 불가침, 통신의 비밀 또는 명예와 평판에 대한 자의적인 공격을 받아서는 안 된다고 선언합니다. 모든 사람은 그러한 침해로부터 법의 보호를 받을 권리가 있습니다. 이 권리는 Art에도 명시되어 있습니다. 시민적 및 정치적 권리에 관한 국제 규약4, Art. 아동권리협약 16조5, Art. 인권과 기본적 자유의 보호를 위한 유럽 협약 8조".
위의 국제법 조항은 프라이버시권이 보장되는 러시아연방 헌법 23조와 24조의 규범에 구체적으로 반영되어 있습니다. 차례로 "사생활", "개인, 가족 비밀", "명예"는 성격을 의인화하는 사람의 가장 중요한 이점입니다. 이 모든 것을 통해 우리는 "개인 데이터"의 합성 개념에 대해 이야기 할 수 있습니다.이 개념은 별도의 법적 행위에서 제공되지만 지금까지 자세히 연구되지는 않았습니다.
저자에 따르면 개인 데이터에 대한 기존의 법적 정의에도 불구하고 연구를 기반으로 "개인 데이터"의 정의는 다음 판에 명시되어야 합니다. 이는 사실, 사건 및 삶의 상황에 대한 정보입니다. 특정 개인이나 그의 가족을 특정 개인과 동일시하고 다른 사람들(사회)과 관련하여 후자의 특성을 반영하는 것
시민에 대한 기밀 정보(개인 데이터)와 관련된 정보 범주의 전체 목록에는 다음 데이터가 포함됩니다. 생년월일 및 장소, 출생 증명서의 기타 데이터, 성별 시민권; 국적; 군복무에 대한 태도; 거주지 주소(등록); 거주지 주소; 결혼 상태(ds-의 유무
3 세계인권선언. 1948년 12월 10일 유엔 총회에서 채택 // 인권. 앉았다. 국제 문서. - 엠. 에드. 모스크바 주립 대학. 1986. S. 21-29.
4 소련 최고 소비에트 관보, 1976, No. 17(1831), 291조.
5 유엔판 - 1992년 뉴욕
자녀(입양 또는 사생아), 이전에 체결 및 해산된 결혼에 대한 데이터, 위자료 관계); 가족 구성; 전문적인 활동부모; 부모와 시민 자신의 재산 상태; 소득 정보; 주거에 대한 정보(점유 주거의 크기 및 소유권 유형): 연락처 전화번호(집, 직장, 모바일); 방 이메일: 시민의 직업적 활동(직위); 일하는 장소; 여권 또는 기타 신분 문서의 데이터(시리즈 및 번호, 문서를 발행한 기관, 문서 발행일) 교육 기관 졸업, 학위 취득, 직함 등의 졸업장 데이터; 지문 정보 및 유전자형 정보; 개인에 대한 의료 정보; 시민의 성생활 특성과 성적 취향에 대한 정보; 정치적 견해 및 종교적 신념에 대한 정보 시민 또는 그 가족의 방문 및 레크리에이션 장소에 대한 정보; 사적인 대화 내용 말소되지 않은 범죄 기록의 존재 또는 법적 책임이 있는 사례에 대한 정보 소유 차량의 주 번호, 운전 경험; 개인 코드; 주택 및 공동 서비스 지불에 대한 혜택 제공에 대한 정보; 납세자 식별 번호(있는 경우) 개별 기업가에 대한 정보: TIN; 기업 활동 증명서; 활동; 면허를 가지고; 은행에 개설된 계좌 수; 사업장 및 전화번호; 기타(특히 - 1 키, 2 눈 색깔, 3. 특수 기호를 제공하는 사람에 대한 설명).
개인 데이터 작업의 복잡성을 감안할 때 작성자는 다음 요구 사항을 공식화했습니다. 개인 데이터는 현재 법률에 따라 합법적인 방식으로 획득 및 처리되어야 합니다. 개인 데이터는 법률에 의해 명시적으로 설정된 경우를 제외하고 서면으로 표현된 주체의 자유로운 동의를 기반으로 개인 데이터 기반에 포함됩니다. 개인 데이터는 잘 정의되고 합법적인 목적을 위해 수집되어야 하며, 이러한 목적과 상충되지 않고 과도하게 사용되지 않아야 합니다. 정보의 자동 처리를 위해 보유자가 수집한 개인 데이터의 데이터베이스를 다른 목적으로 결합하는 것은 허용되지 않습니다. 보유자가 제공한 개인 데이터는 정확해야 하며 필요한 경우 업데이트되어야 합니다. 개인 데이터는 수집 목적에 따라 필요한 것보다 더 이상 저장되지 않아야 하며,
이 목표에 도달하거나 필요가 지나간 후에 파괴를 거두십시오. 개인 데이터는 우발적 또는 무단 파괴 또는 우발적 손실뿐만 아니라 데이터에 대한 무단 액세스, 수정, 차단 또는 이전을 배제하는 기밀 정보 체제에서 보호됩니다. 공개적으로 중요한 데이터만 공개할 수 있도록 개인 데이터에 대한 특별 법적 제도를 수립했습니다.
개인 데이터에 대해 설정된 요구 사항 및 규범을 위반하는 경우 범한 범죄에 상응하는 법적 책임이 있습니다. 그러나 노동법, 민법, 행정법, 형법 및 기타 연방 수준의 규제 법적 행위의 틀 내에서 이미이 방향으로 상당히 많은 작업이 수행되었다는 점은 주목할 가치가 있습니다. , 개인 데이터에 대한 규칙 위반에 대한 법적 책임은 완전하지 않습니다.
개인 데이터에 관한 규칙 위반에 대한 기존 법적 책임의 주요 단점은 개인 데이터 순환의 다양한 영역 간의 일관성 부족입니다. 다른 단점 중에서 첫째, 개인 데이터에 대한 규칙 위반에 대한 법적 책임을 보장하는 데 복잡성이 없다는 점을 지적해야 하며 일반적으로 많은 규칙은 체계적으로 상호 연결되지 않은 이 활동의 개별 부분이며 둘째, 규제 법률 행위에서 법적 제재를 통한 개인 데이터 보호와 관련된 관계를 규제하는 체계적인 접근 방식이 없습니다. 셋째, 연구중인 관계에 영향을 미치는 범죄 요소 자체의 법적 및 기술적 구성에 중대한 결함이 있음
기밀 정보 유통 분야에서 관계를 규제하는 일련의 법적 기관이 현재 형성 과정에 있다고 말할 가치가 있습니다. 이러한 관계의 많은 측면에 대한 교리적 이해는 완전히 확립되지 않았지만, 짧은 시간 안에 법률이 발전함에 따라 범죄의 보호에 특화된 전체 범죄 시스템을 개발해야 할 필요가 있다고 가정할 수 있습니다. 이러한 특별한 관계. 특히 저자가 믿는 것처럼 이것은 개인 데이터와 관련이 있습니다.
동시에 범죄의 구성 "시민에 관한 정보 (개인 데이터)의 수집, 저장, 사용 또는 배포에 대한 확립 된 절차 위반"의 출현에 대한 일종의 선구자 새로운 시스템, 저자에 따르면 이 영역의 실제 상황을 완전히 반영하지 않습니다. 이와 관련하여 저자는 러시아 연방 행정법 13.11 조의 자신의 버전을 제안했습니다.
위의 관계에 영향을 미치는 범죄 자체의 법적 및 기술적 구성의 기존 중요한 단점은 경우에 따라 적용의 효율성을 크게 감소시킨다는 점을 명시해야 합니다. 다른 경우에는 내용이 해당 기사의 제목과 더 좁거나 다른 것으로 판명됩니다.
저자에 따르면 개인 데이터에 대한 규칙 위반에 대한 법적 책임을 설정하는 문제는 이 영역에서 유일한 문제가 아니며 주요 단점 중 하나는 개인의 기밀 정보와 관련된 관계 규정과 관련된 규칙이 자연이 체계화되지 않고 몇 가지 규정에만 포함되어 있습니다.-법적 행위.
"정보, 정보화 및 정보 보호에 관한 연방법"은 "개인 데이터"라는 용어를 정의하고 개인 데이터와 관련된 활동에 대한 법적 규제의 기본 원칙을 규정합니다. 특히, 기사! 이 법의 I은 그러한 데이터를 기밀 정보로 분류하고 기밀 유지 위반에 대한 책임과 개인 데이터 처리 및 제공과 관련된 활동에 대해 비정부 조직 및 개인에게 라이선스를 부여할 의무를 도입합니다. 그러나 이러한 규범은 다음과 같습니다. 일반적인 성격이며 아직 지정되지 않았습니다.
개인 데이터 작업에 대한 법적 규제 문제는 러시아 연방 입법 기본 사항 "러시아 연방 및 기록 보관소의 기록 보관 기금"(20조)에서 논의됩니다. 연방법 "공작 수사 활동"(Art. 3, 5, 9, 10, 12, 21), "국가 기밀"(Art. 5), "대중 매체"(Art. 41, 43, 46, 51, 57), “경찰에 대하여”, 선거법 등 그러나 이러한 모든 규제적 법적 행위는
개인적인 성격의 기밀 정보 보호를 규제할 때 귀하는 상호 연결되어 있지 않습니다.
성문화된 출처의 도움으로 기밀 개인 정보를 보호하는 것은 다소 낮은 수준이며, 이는 일반적으로 현재 국가에서 개발해야 할 긴급한 필요와 관련하여 현재 법적 행위 시스템의 불일치를 특징으로 합니다. 개인 데이터 작업 분야의 법적 프레임워크이므로 "개인 정보 보호에 관한", "개인 정보에 관한", "개인(개인) 코드", "주 인구 등록에 관한" 연방법을 채택해야 합니다. 이러한 법률의 채택과 더불어, 국회의원은 현행 법률에서 규범의 추가, 수정 또는 확립에 관한 조항을 고려해야 합니다.
위의 내용을 요약하면 "개인 정보에 관한 연방법"은 우선 순위가 다음과 같은 국가에서 개인 데이터 어레이의 형성, 사용 및 보호를 보장하는 규제 법적 프레임워크의 개발을 위한 법적 근거를 제공해야 합니다.
개인 데이터 주체가 데이터에 액세스하는 절차를 규제하여 적절한 권한이 없는 범죄 조직, 다른 시민, 국가 기관 및 서비스의 대표자가 개인 데이터에 무단으로 액세스하지 못하도록 개인 데이터를 보호합니다.
b) 다음을 기반으로 데이터의 안전성, 무결성 및 신뢰성을 보장합니다.
관련 개인 데이터에 대한 기밀 유지 체제 구축
이러한 데이터 작업에 대한 개인 데이터 어레이의 소유자(소유자)의 의무, 권리 및 책임 규정
c) 해당 국가의 시장 관계 발전 조건에서 개인 데이터가 공개된 소유자(소유자) 또는 제3자의 개인 데이터 작업 기회 제공 다이렉트 마케팅의 기초.
두 번째 장인 "개인 데이터 분야의 정보 프로세스 보장"은 개인 데이터의 순환을 보장하기 위해 정보 프로세스를 구현하는 현대적인 기술 및 법적 수단에 대해 설명합니다.
선진 기술의 발전과 함께 개인 정보의 기밀성에 대한 개인의 권리를 보호하는 문제는 선진국에서 가장 다루기 힘든 문제 중 하나로 간주됩니다. 개인과 사회의.
이러한 이익의 규제는 국가의 규제 법적 행위에 의해 결정되는 정보 프로세스의 틀 내에서 수행됩니다. 오늘날 러시아 연방의 규제 법적 행위에서 기존 정보 프로세스의 간단한 열거조차도 법률에 의해 모호하게 제공됩니다.
따라서 Art의 4부에 따르면. 러시아 연방 헌법 29조에 따르면 모든 사람은 합법적인 방법으로 정보를 자유롭게 검색, 수신, 전송, 생성 및 배포할 권리가 있습니다. 예술에 따라. 연방법 "정보에 관한 ..." "정보 프로세스는 정보를 수집, 처리, 축적, 저장, 검색 및 배포하는 프로세스로 정의됩니다. 1996 년 7 월 4 일 연방법 No. 85-FZ "On 국제 정보 교환 참여 » 정보 프로세스는 정보를 생성, 수집, 처리, 축적, 저장, 검색, 배포 및 소비하는 프로세스로 이해됩니다*.
위의 정의에 대한 비교 및 분석은 법률(그리고 과학 문헌에서)에서 개념적 장치에 일관성이 없음을 보여줍니다. 규범적 법적 행위에서 정보 처리의 개념은 서로 관련되지 않으므로 순서가 필요합니다.
고려 중인 문제의 맥락에서, 특히 자동화 시스템이 사용되는 경우 국내 법률에 시민에 대한 개인 데이터 수집 및 처리 프로세스에 대한 법적 규제가 거의 없음을 인정해야 합니다. 그리고 이것은 연방 정보 자원 및 러시아 연방 구성 기관의 정보 자원 구성에 포함 된 데이터와 비정부 조직에서 수신 및 수집 한 데이터가 "정보에 관한 연방법"에 의해 분류된다는 사실에도 불구하고 정보화 및 정보 보호”4를 기밀 정보로 지정합니다.
7 СЗ RF(1995년 2월 20일자, No. 8, Article 609). "1996년 7월 8일 러시아 연방 SZ No. 28, Art. 3347. 1995년 2월 20일 러시아 연방 SZ, No. 8, Art. 609.
저자에 따르면 "개인 데이터의 자동 처리" 개념에는 자동화된 수단을 사용하여 수행되지 않거나 부분적으로 수행되는 경우 다음 작업이 포함되어야 합니다. 데이터 축적, 포함된 개별 정보 블록으로의 분리, 논리적 및 수행 /또는 그러한 데이터에 대한 산술 연산, 분석, 수정, 삭제, 복원, 사용 또는 배포 준비. 이 정의는 현재 연방법 "정보, 정보화 및 정보 보호", "러시아 연방의 국가 자동화 시스템" 선거 "0" 및 연방법 "개인 정보 보호에 관한" 초안에 포함되어야 합니다. ", "개인 성격의 정보", "개인 (개인) 코드", "인구 주 등록부".
특히 현재 세계 주요 정보 인프라의 위치를 확고히 차지하고 있는 인터넷이 가장 큰 관심을 받고 있는 글로벌 컴퓨터 네트워크의 개발과 관련하여 개인 데이터의 자동 처리 절차를 규제하는 문제가 특히 중요합니다.
이와 관련하여 저자는 사이트 소유자가 정보를 사용하는 절차에 대한 눈에 띄고 이해할 수 있는 설명을 사이트에 배치하고 방문자가 확인 버튼을 누르지 않고 사이트 콘텐츠에 액세스하는 것을 프로그래밍 방식으로 방지할 것을 제안합니다. 정보 수집 및 사용에 대한 방문자의 동의. 정보를 수집하는 사이트는 개인에 대한 정보 수집에 대한 동의를 받아야 할 뿐만 아니라 특정 저장 조건을 마련해야 합니다. 최소한 수신된 정보는 안전하고 기밀로 유지되어야 하며 정보의 주체는 합의된 규칙의 준수를 확인할 수 있어야 합니다.
방문자가 기밀 정보 보호 측면에서 사이트를 더 쉽게 평가할 수 있도록 개인 성격의 수신된 기밀 정보를 처리하기 위한 특정 규칙을 실제로 준수하는 사이트에서만 얻을 수 있는 특별 인증서를 도입하는 것이 좋습니다(이 문서에서 경우에는 그러한 인증서의 특수 로고가 사이트에 배치됩니다) .
그러나 메시지를 보낸 사람과 받는 사람이 개인 데이터를 처리하기 위해 설정된 모든 규칙을 준수하는지 여부는 아직 보장되지 않습니다.
그들의 기밀을 존중합니다. 이와 관련하여 기밀 정보를 전송하는 수단으로 인터넷을 선택하는 것은 상당한 책임이 있습니다. 불행하게도, 고려 중인 문제의 측면 중 하나는 현대 법률이 전송 과정에서 이러한 정보를 이용할 수 있게 된 사람들이 그러한 정보의 안전을 보장할 수 있는 효과적인 수단을 아직 제공하지 않는다는 것입니다.
또 다른 측면은 현대의 일반 정보화 기반 시설, 특히 정보 및 컴퓨팅 서비스에 대한 이해 당사자의 요구 수준, 개인 데이터의 정보 자원의 요구 사항을 충족시킬 수 있는 개인 데이터 영역의 형성이 부족하다는 것입니다. 데이터베이스 시스템으로 구성되지 않습니다. 비국가 부문에서는 정보기술이 다양한 분야에서 널리 활용되고 있지만 정보기술을 활용한 개인정보의 적법한 축적 및 저장에 아직 영향을 미치지 못하고 있다. 기존 문제를 해결하기 위해 국가는 주로 보호의 이익을 위해 닫힌 비 국가 (기업) 시스템과 개방형 시스템의 생성 및 운영 프로세스를 규제하는 데 참여 정도를 결정해야합니다. 시민의 권리.
또 다른 중요한 측면은 체제의 수립이다. 공공 정보자동화된 데이터베이스에 저장된 개인의 본성. 개인 데이터의 기밀 유지 모드는 개인 데이터의 개인화 해제의 경우 또는 공개 정보 모드를 포함하여 개인 데이터에 대한 주체의 요청에 따라 제거될 수 있습니다. , 비공개 공지 등 이러한 경우 다음과 같은 초기 개인 데이터가 공개 데이터베이스에 포함될 수 있습니다. 성, 이름, 애칭, 출생 연도 및 장소, 거주지 및 직장 주소, 연락처 전화번호, 직업 정보, 회사에서 제공한 기타 정보 주제 및 / 또는 공개 소스 에서 얻은 것 . 후자의 경우 소유자는 자신의 개인 데이터 내용, 수신 출처 및 사용 목적에 대해 주체에게 알려야 합니다. 특정 주제의 개인 데이터는 법률에 명시된 경우 해당 주제의 명령 또는 권한 있는 국가 기관의 결정에 따라 공개 데이터베이스에서 개인 데이터 소유자가 즉시 제외해야 합니다.
개인 데이터를 포함하는 정보 자원의 축적, 저장 및 관리를 위한 기술적 솔루션의 작업 외에도 이 분야에서 시행 중인 규정의 적용 및 업데이트가 매우 중요합니다. 정보화의 법적 규제 분야에서 가장 사회적으로 시급한 문제는 컴퓨터를 이용한 개인정보의 축적 및 저장 조건에서 개인의 권리를 보호하는 것이다.
이러한 맥락에서 국제적 경험에 대한 호소는 외국 법률에 대한 한 가지 경향이 분명함을 나타냅니다. 컴퓨터 범죄 자체의 요소(보호된 컴퓨터 정보에 대한 조치)는 단순히 부재하거나 전통적인 요소(사기, 국가 기밀 발급)와 함께 존재합니다. , 개인 데이터의 수집 및 배포). 후자는 일반(동일한 사기)과 관련하여 특별 구성으로 작용하는 독립 구성을 제공하거나 자격을 갖춘 구성과 동일한 항목에 있습니다.
이와 관련하여 1996 년 러시아 형법 관련 조항의 적용은 더 복잡합니다. 기존 구성을 적용하는 관행은 매우 적기 때문에 적격 행위의 실질적인 어려움과 행정법 조항과 일치하는 러시아 연방 형법의 추가 규칙 부재에 대해 주장 할 수 있습니다. 러시아 연방 및 기타 연방법 규범.
개인 데이터 분야에서 정보 프로세스를 보장하는 또 다른 중요한 측면은 개인 성격의 기밀 정보 배포 프로세스에 대한 규정입니다. 배포는 정보 처리에 내재된 다른 관계보다 특정 시민에게 더 중대한 공공 위험을 나타내므로 개인 데이터의 배포 절차를 규제하는 문제에 대한 해결책은 현시점에서 더 중요하며 신중하고 신속한 고려가 필요합니다.
오늘날 법률 또는 기타 법적 행위는 "정보 보급" 개념의 법적 내용을 공개하지 않는다는 점을 고려해야 합니다. 이 개념을 통해 저자는 언론, 라디오 및 텔레비전 방송에서 정보 공개를 이해하도록 제안합니다. 프로그램, 뉴스릴 프로그램 및 기타 대중 매체에서의 시연 정보, 사법적 특성의 프레젠테이션, 대중 연설, 공무원에 대한 진술.
또는 여러 사람 또는 적어도 한 사람에게 구두 형식을 포함하여 다른 사람의 메시지/메시지.
문제에 대한 완전하고 포괄적이며 객관적인 이해를 위해서는 개인 데이터의 배포 방법을 결정하는 관점에서 문제를 고려해야 합니다. 이 중에서 직접유통과 간접유통을 구분해야 한다. 개인 성격의 기밀 정보를 배포하는 첫 번째 방법을 규제하는 것의 중요성을 결코 경시하지 않지만 두 번째 방법은 현재 가장 큰 관심을 받고 있습니다. 이는 주로 사회에서 일어나고 있는 정보화 과정 때문입니다. 동시에이 분야의 관계에 대한 법적 규제의 방향은 정보 전송의 기술적 및 사회적 특징이 사회에서 얼마나 급격하게 굴절되는지에 달려 있습니다. 이와 관련하여 특히 우려되는 것은 인기가 높아지고 있다는 것입니다. 글로벌 네트워크인터넷. 네트워크에 대한 법적 규제의 격차를 감안할 때 새로운 정보 법률에서 이러한 격차를 제거해야 합니다.
논문 말미에는 연구 결과에서 도출된 주요 이론적 결론과 실천적 제안을 제시한다.
2. 개인 데이터 작업 분야에서 법적 틀을 개발하는 것의 중요성과 현행법을 조정할 필요성을 고려하여 저자는이 문제에 대한 자신의 개념적 비전을 제안하고 여러 법적 규제 규범, 규범 정의 및 법적 제재를 통해 고려 중인 지역의 관계 보호를 보장하는 규범 체계의 형성을 허용하고 격차를 메우는 행위.
3 개인 데이터에 관한 규칙 위반에 대한 기존 법적 책임의 주요 단점은 개인 데이터 순환의 다양한 영역 간의 상호 연결이 부족하다는 것입니다. 전술한 내용을 고려하여 저자는 다음 분야에서 위의 단점을 제거할 수 있는 여러 가지 위반 사항을 공식화했습니다.
개인 데이터 방패. 연구 된 구성 중에서 러시아 연방 행정 범죄 13.11 조, 러시아 형법 137 조, 러시아 형법 28 장을 보완하는 새로운 기사의 자체 버전을 선택할 수 있습니다. , 그리고 저자는 또한 러시아 연방 노동법, 러시아 연방 민법, 러시아 연방 형법의 특정 조항에 대한 일부 변경 및 추가를 제안했습니다.
4. 규제 법규에서 "정보 처리"의 개념을 구성하는 정의는 작성자가 "개인 데이터의 자동 처리"의 정의를 제안한 것과 관련하여 법률이 개념적 장치의 일관성이 부족함을 나타냅니다. 개인 데이터로 가능한 작업의 전체 목록. 또한 연방 차원에서 "정보 보급" 개념의 법적 내용을 공개할 것을 제안합니다. 인터넷의 법적 규제의 격차를 고려하여 저자는 명확한 입법 개념 등을 개발하기 위해 기술 지식 분야의 관련 전문가가 참여하여 새로운 정보 입법의 개념 장치를 해결할 것을 제안합니다.
따라서 수행 된 논문 연구를 통해 개인 성격의 기밀 정보와 관련된 관계 보호 문제가 복잡하고 실질적 및 절차적 법률 분야를 포함하여 사회의 많은 영역에 영향을 미친다는 점을 알 수 있습니다. 이러한 관계에 대한 공정한 규제의 진전은 국가와 사회를 위한 최고의 가치로서 개인의 이익, 그의 권리 및 자유의 우선 순위를 공고히 하려는 사람들의 마음 속에 일반적인 진화 운동 없이는 달성될 수 없습니다.
논문 부록에는 분석 연구 결과뿐만 아니라 개인 데이터 작업을 포함하는 기능적 임무를 수행하는 법 집행관의 의견을 연구하는 설문지가 포함되어 있습니다.
논문 연구의 주요 조항은 4개의 과학 논문과 총 5.8pp의 교과서에 반영되어 있습니다.
1. Prosvetova OB, Rymareva NV 정보 보안 및 현대 정보 기술 // IV 전 러시아 과학 실용 회의 "보호, 보안 및 통신": 자료 수집. 2 부. - Voronezh : 2003 년 러시아 내무부 Voronezh 연구소. - 0.23 pp. (공동 저술).
2 프로베토바 O.B. 개인 데이터 보호의 법적 수단에 대한 헌법 규정 // 전 러시아 과학 -
실무회의" 현재 이슈범죄와의 전쟁”: 자료 수집. - Voronezh: VI 러시아 내무부, 2004. (내무 기관 활동의 정보 보안) - 0, 23 p.
3. Zanina T.M., Prosvetova O.B. 개인 성격의 기밀 정보 보호 분야의 관리 책임 // 러시아 내무부 Voronezh 연구소 게시판. - T.4(19). - Voronezh: 러시아 내무부 Voronezh 연구소, 2004. - 0.2 pp.(공저).
4. Prosvetova O B 개인 데이터의 법적 규정 // 러시아 내무부 Voronezh 연구소 게시판. - T.4(19). - Voronezh: 러시아 내무부 Voronezh 연구소, 2004. - 0.2. p.l.
5. Prosvetova O B, Fedotov I.S. 개인 데이터: 교육용 * 매뉴얼. - Voronezh: 러시아 내무부 Voronezh 연구소, 2004. -
Prosvetova Olga Borisovna 교정자
전환수 오븐 엘. 1.21 2005년 3월 21일 발행을 위해 서명 어. -에드. 엘. 1.07
발행부수 100부_주문번호 5"?
러시아 내무부 Voronezh Institute 인쇄소 394065, Voronezh, prosp. 패트리오토프, 53.
RNB 러시아 펀드
소개.
제1장 개인정보의 헌법 및 법적 규제
1. 개인정보의 헌법적 보호.
2. 개인정보에 관한 규정 위반에 대한 법적 책임.
3. 개인정보에 관한 법률의 체계화.
2장. 개인정보 분야의 정보처리 보장
1. 개인 데이터의 자동 수집 및 처리 절차 규정.
2. 개인 데이터의 축적 및 저장에 대한 기술 및 법적 지원.
3. 개인 데이터 배포.
소개 2005, 컴퓨터 과학, 컴퓨터 기술 및 관리에 관한 논문, Prosvetova, Olga Borisovna
연구 주제의 관련성. 러시아 연방 헌법의 조항은 국가가 주요 가치가 사람인 민주주의 사회 건설의 길로의 결정적인 전환을 증언합니다. 현재이 경로의 러시아 국가는 해결해야 할 여러 문제에 직면했으며 그 중 시민의 사생활 영역 보호가 두드러집니다.
러시아 연방 헌법 24조 1항에는 "동의 없이 개인의 사생활에 관한 정보를 수집, 저장 및 배포할 수 없다"는 조항이 포함되어 있습니다. 러시아 연방 헌법의 이 조항은 기본적이고 중추적인 성격을 가지며 "사생활" 범주와 파생된 "개인 데이터"를 구별하는 다양한 수준의 상당한 수의 법적 행위의 의미와 내용을 결정해야 합니다.
보다 일반적인 범주인 "사생활"에서 "개인 데이터" 범주를 분리하는 것은 주로 기술 커뮤니케이션 채널을 통해 원격으로 액세스할 수 있는 정보 처리 및 저장을 위한 자동화 시스템, 주로 컴퓨터 데이터베이스의 확산과 관련이 있습니다. 실제로 필요한 데이터의 구조화, 저장 및 검색 문제에서 혁명을 일으킨 것은 이러한 시스템이었고 기밀 개인 정보 보호 문제가 발생하기위한 전제 조건을 만들었습니다.
이 문제의 발전은 정보 자원 및 프로세스의 안정적인 보호를 보장하고 이 분야의 홍보를 합리화해야 하는 자연스러운 필요성을 야기합니다. 우리 주는 개인 데이터 보호를 보장하기 위해 입법 및 집행 분야에서 통합 접근 방식을 개발하고 구현하기 시작했습니다. 이와 관련하여 개발된 접근 방식이 문제의 전체 범위를 포괄하고 기술적 구성 요소만 고려하는 것으로 축소되지 않는 것이 특히 중요합니다.
제시된 논문 연구는 개인 성격의 기밀 정보 보호를 보장하는 법적 측면의 분석에 전념합니다. 이와 관련하여 지난 10년 동안 입법자는 "정보, 정보화 및 정보에 관한 연방법"과 같은 시스템을 구성하는 여러 입법 법안을 채택하여 고려 중인 새로운 정보 환경을 무시하지 않았다는 점에 유의해야 합니다. 보호”1 및 “국제 정보 교환 참여에 관한” 연방법. 그러나 동시에 개인 데이터 보호를 위한 포괄적인 법률 시스템을 형성하는 프로세스는 완전한 것으로 간주될 수 없으며, 그 결과 상당수의 새로운 법률 초안과 현재 법률에 대한 추가 및 수정, 아직 고려 및 채택되지 않았습니다.
국내 법 체계에서 법적 수단을 사용하여 개인 데이터 분야의 관계를 보호하는 데 민주적 경험이 없다는 사실을 고려하고 사회주의 시대에는 개인의 기밀 정보를 보호하기 위해 법률 과학의 가능성에 대한 과학적 분석과 이해가 필요했습니다.
개인 데이터 보호를 보장하기 위한 시스템의 상태에 긍정적인 영향을 미칠 수 있는 입법 가능성에 대한 평가는 지금까지 법률 과학에서 실질적으로 연구되지 않았지만 저자에 따르면 여기에는 상당한 기회가 열려 있습니다.
1 SZ RF, 20.02.95, 8호, 609조.
2 SZ RF, 1996년 7월 8일, 28호, 3347조.
이를 바탕으로 이 방향의 연구는 과학적 관점에서 매우 관련성이 있으며 저자가 작성한 초안과 제안이 법적 규범의 추가 개선과 함께 채택되면 실용적인 굴절을 가질 수도 있습니다.
연구 주제의 발전 정도. 상당한 수의 법률 및 기술 문헌 출처에 대한 연구를 통해 개인 데이터 보호 문제가 제대로 이해되지 않았으므로 별도의 연구가 필요하다고 말할 수 있습니다. 정보 보안, 정보 보호에 관한 많은 과학 논문은 개인 데이터 보호 문제를 부분적으로만 다루었고 연구 분야의 규정을 고려한 출판물은 필요한 사양 없이 일반적인 문제만 다루었습니다.
본 연구에서는 한편으로는 기술과학 분야의 전문가들과 다른 한편으로는 법학 분야의 전문가들에 의한 개인정보 보호 연구에 대한 교리적 접근이 어느 정도 결합되어 있었습니다. . 논문 연구의 저자는 정보 보안 및 정보 보호 보장 문제를 다루는 기술 과학 대표가 얻은 과학적 결과뿐만 아니라 법률 이론과 국가의 성과에 의존했습니다.
I.L.은 정보법의 이론적 문제, 정보 보안의 법적 지원 및 정보 보호를 연구했습니다. 바칠로, V.A. 코필로프, V.N. 로파틴, V.A. 성숙한, M.M. 라솔로프, A.A. 파티야노프, MA 페도토프, O.A. 페도토바, S.G. Chubukovoy, A.A. 쉬버스키, V.D. 엘킨 등.
기술 과학의 관점에서 정보 보안 시스템의 기능 문제는 A.L.의 작업에 반영됩니다. 발리베르디나, MA V.A. 부사 게라시멘코, A.A. 그루쇼, S.V. Dvoryankina, PD Zegzhdy, E.V. 카스퍼스키, V.D. 쿠루시나, A.A. 말류카, V.A. 미나에바, V.E. 포타닌, V.N. 사블리나, S.V. Skrylya, A.P. Fisun과 다른 많은 과학자들.
동시에 개인 데이터 보호 개선 문제는 아직 별도의 단행본 연구 주제가되지 않았습니다.
연구 대상 및 주제. 주제의 틀 내에서 연구의 대상으로 개인 데이터 보호를 보장하는 법적 규제 과정에서 발전하는 홍보가 고려됩니다.
연구의 주제는 정보 영역에서의 관계를 규율하는 일련의 법적 규범, 특히 개인 데이터의 기밀성을 보장하기 위한 일련의 법적 규범입니다.
연구의 목적과 목적. 논문 연구의 목적은 개인 데이터의 기밀 보호를 보장하는 법률의 개발 및 개선을 위한 증거 기반 제안을 개발하는 것입니다.
이 목표를 달성하기 위해 논문 연구에서 다음과 같은 이론적, 과학적-실제적 과제를 해결합니다.
1) 현 단계에서 개인 데이터에 대한 헌법 및 법적 규제의 주제 문제를 고려합니다.
2) 개인 데이터에 관한 규칙 위반에 대한 법적 책임을 설정하는 조항을 분석하고 기존 국제 경험을 고려하여 구현 및 개선을 위한 권장 사항을 제공합니다.
3) 현행법과 기존 프로젝트 및 제안을 모두 고려하여 개인 데이터에 관한 법률을 체계화하는 문제를 탐색합니다.
4) 개인 데이터의 자동 수집 및 처리 절차 규정에 대한 기술적 경험 및 규제 법적 행위를 연구합니다.
5) 개인 데이터의 축적 및 저장에 대한 기술 및 법적 지원의 문제를 탐색합니다.
6) 사용 가능한 현대적 기회의 관점에서 권장 사항을 개발하고 보호 표준을 개선하기 위해 개인 데이터를 배포하는 프로세스를 공개합니다.
연구의 방법론 및 소스 연구 기반. 연구의 방법론적 기초는 변증법적 인지 방법, 역사적, 체계적, 복잡하고 연구 중인 문제에 대한 접근 방식과 특수한 인지 방법: 형식적 논리적, 형식적 법적, 비교적 법적, 추상화 방법, 비유와 모델링.
작업 과정에서 논문 작성자는 러시아 연방 헌법, 국제 법률 행위, 행정, 민사, 형법, 연방 수준의 조례 및 기타 법적 및 기술적 자료와 같은 출처를 분석했습니다. .
방어 조항:
1. "개인 데이터", "정보 처리", "개인 데이터의 자동 처리" 범주의 정의, 문제에 대한 교리적 이해의 개발 및 개선을 위한 과학적, 방법론적 중요성을 지닌 저자가 연구하고 제안한 "정보의 보급".
2. 시민에 대한 기밀 정보(개인 데이터)로 분류되는 작성자가 개발한 정보 범주의 전체 목록입니다. 이 목록의 구성은 개인 데이터 보호를 보장하는 법적 프레임워크를 만드는 데 있어 핵심 사항 중 하나입니다. 이는 국내 법 집행관이 이전에 "개인 데이터"라는 범주에 접한 적이 없으며 인간과 시민의 권리와 자유를 보장한다는 프리즘을 통해 법률을 제정하고 시행하는 100년 전통이 없다는 사실에서 비롯됩니다. , 추상적인 정의에만 기초하여 개인 데이터를 포괄적으로 보호할 수 없습니다.
3. 개인의 기밀 정보 규제와 관련된 규칙이 체계화되지 않고 일부 연방법에만 포함되어 있다는 조항의 실증. 그러나 규범은 일반적이고 선언적인 성격을 띠고 있으므로 추가 개발 및 사양이 적용되기 때문에 그 존재는 고려 중인 영역에서 오늘날 발생하는 문제를 해결하지 못합니다.
4. 기밀 정보 보호는 개인적이라는 결론. 국가적 성격의 것은 다소 낮은 수준에 있으며 일반적으로 현재 규제 법률 행위 시스템의 불일치를 특징으로하며, 이와 관련하여 국가가 객관적으로 작업 분야에서 법적 틀을 개발할 긴급한 필요성을 개발했습니다. 따라서 연구의 저자가 제안한 여러 시스템 형성 법률을 채택해야 하며, 국회의원은 현행 법률에서 규범의 추가, 수정 또는 설정에 관한 조항을 고려해야 합니다.
5. 러시아 연방 형법 28장을 보완하는 러시아 연방 행정법 제13.11조, 러시아 연방 형법 137조의 새로운 표현 제안: “위반 컴퓨터를 사용하여 시민 (개인 데이터)에 대한 기밀 정보 순환에 대한 확립 된 절차"뿐만 아니라 러시아 노동법, 러시아 연방 민법, 형법의 별도 조항에 대한 일부 변경 및 추가 러시아 연방의. 이러한 제안은 법적 제재를 통해 러시아 연방 법률에 따라 액세스가 제한된 개인의 기밀 정보를 보호하기 위한 시스템 형성의 기초를 형성할 수 있습니다.
6. 국가는 아직 일반 정보화, 특히 개인 데이터 영역의 현대적인 인프라를 형성하지 않았으며 정보 및 컴퓨팅 서비스에 대한 이해 당사자의 요구를 필요한 수준에서 충족할 수 있는 개인 정보 자원 데이터는 데이터베이스 시스템으로 구성되지 않습니다. 비국가 부문에서는 정보기술이 다양한 분야에서 널리 활용되고 있지만 정보기술을 활용한 개인정보의 적법한 축적 및 저장에 아직 영향을 미치지 못하고 있다. 기존 문제를 해결하기 위해 국가는 주로 개인의 권리를 보호하기 위한 목적으로 폐쇄된 비국가(기업) 시스템과 개방형 시스템의 생성 및 운영 프로세스 규제에 참여하는 정도를 결정해야 합니다. 시민.
7. 사회에서 진행되는 정보화 프로세스를 고려하여 개인 데이터 배포 절차를 규제하기 위한 권장 사항. 이와 관련하여 현재 세계 주요 정보 인프라의 위치를 확고히 차지하는 글로벌 인터넷의 인기가 높아지고 있다는 점에 특별한주의를 기울입니다.
연구의 과학적 참신함. 논문은 개인화된 정보 연구에서 교리적 접근을 결합한 관점에서 한편으로는 기술 과학 분야의 전문가, 다른 한편으로는 법률 과학 분야의 전문가를 결합한 최초의 단행본입니다. , 개인 데이터 보호 문제를 조사했습니다. 저자는 개인 데이터의 헌법 및 법적 규제 분야의 이론적 조항을 분석하고 사회와 국가에 대한 홍보의 중요한 영역에서 관계에 영향을 미치는 규범의 상태를 비판적으로 분석합니다.
연구 결과의 이론적, 실제적 의의. 설정된 목표와 목표에 따라 연구의 결과인 모든 결론과 조항은 새로운 법률의 개발 및 기존 법률의 개선과 보호를 보장하기 위한 효과적인 시스템 구축에 사용한다는 아이디어의 적용을 받습니다. 개인 데이터의.
저자는 법적 규범을 사용하여 개인 성격의 기밀 정보를 보호하기 위해 일련의 조치를 개발해야 하는 개인 데이터 개념의 정의에 대한 자신의 비전을 제시합니다. 이 연구에서는 개인 데이터 보호 분야에서 법적 행위의 개념 장치 개발에 사용할 수 있는 제안 및 권장 사항을 개발 했습니다.
저자는 새 판에서 러시아 연방 형법 28 장을 구성으로 보완하기 위해 러시아 연방 행정법과 러시아 연방 형법의 두 가지 기존 구성을 명시 할 것을 제안합니다. 러시아 연방 노동법, 러시아 연방 민법, 러시아 연방 형법 및 기타 연방법의 특정 조항에 일부 변경 및 추가 법적 제재를 통해 개인 데이터. 또한, 개인정보에 관한 법률을 체계화하기 위한 규제적 법적 조치를 제안하고 있습니다.
논문 연구의 이론적 및 실제적 결론, 그 내용은 법률 프로필의 고등 전문 교육 시스템, 개인 데이터 보호 분야의 법 집행관 및 전문가의 고급 교육 시스템에 사용될 수 있습니다.
이 연구의 실증적 근거는 러시아의 20개 구성 기관에서 120명의 법 집행관을 대상으로 한 설문 조사 결과에 대한 연구 분석이었습니다. 이 중 3개 공화국, 3개 영토, 13개 지역 및 1개 연방 중요 도시(모스크바), 뿐만 아니라 사생활 영역에 영향을 미치는 민사 사건의 50 가지 자료에 대한 연구 결과.
연구 결과의 작업 및 구현 승인. 논문의 주요 조항은 러시아 내무부 Voronezh 연구소의 헌법 및 행정법 부서, 풀 타임 교육이 부가 된 실습 수업, IV All-Russian Scientific 및 실제 회의 "보호, 보안 및 통신"(Voronezh, 2003), 생도, 보조 및 학생의 전 러시아 과학 및 실제 회의 "범죄 퇴치의 현대 문제"(Voronezh, 2004).
학위논문 연구자료는 과학논문 4편과 교과서 4편으로 발간되었으며, 총 발행량은 5.8 p.p. 논문 연구를 기반으로 개발된 방법론적 권장 사항은 보로네시 지역 중앙 내무부 UOOP의 실제 활동과 내무부 보로네시 연구소의 교육 과정에 도입되었습니다. 러시아 연방.
논문 구조. 논문은 서론, 2장(6단락 포함), 결론, 참고문헌 목록, 부록으로 구성된다.
결론 "개인 데이터 보호"에 관한 논문
위의 내용을 요약하면 논문의 주요 결론에 주목합니다.
1. 현재 러시아에서는 개인 성격의 기밀 정보 규제와 관련된 규범이 체계화되지 않고 일부 연방법에만 포함되어 있습니다. 그러나 규범은 일반적이고 선언적인 성격을 띠고 있으므로 추가 개발 및 사양이 적용되기 때문에 그 존재는 고려 중인 영역에서 오늘날 발생하는 문제를 해결하지 못합니다.
2. 개인 성격의 기밀 정보 보호는 다소 낮은 수준으로, 일반적으로 현재 국가에서 개발해야 할 긴급한 필요와 관련하여 현재 규제 법적 행위 시스템의 불일치를 특징으로합니다. 개인 데이터 작업 분야의 법적 프레임워크로 인해 여러 시스템 형성 법률을 채택해야 하는 반면, 의원은 현행 법률에서 규범의 추가, 수정 또는 설정에 관한 조항을 고려해야 합니다.
개인 데이터 작업 분야에서 법적 틀을 개발하는 것의 중요성과 현행법을 조정할 필요성을 고려하여 저자는이 문제에 대한 자신의 개념적 비전을 제안하고 다음과 같은 여러 법적 행위를 공식화합니다. 격차를 메우고 규제 규범, 규범 정의 및 법적 제재를 통해 고려되는 영역에서 관계의 보호를 보장하는 규범 시스템을 형성하는 것을 가능하게 합니다.
3. 전반적으로 개인 데이터 규범 위반에 대한 법적 책임은 완벽하지 않지만 노동법, 민법, 행정법, 형법 및 기타의 틀 내에서 이미 많은 작업이 수행되었습니다. 연방 수준의 규제 법적 행위.
개인 데이터에 대한 규칙 위반에 대한 기존 법적 책임의 주요 단점은 개인 데이터 순환의 다양한 영역 간의 상호 연결 부족입니다. 다른 단점 중에서 첫째, 개인 데이터에 대한 규칙 위반에 대한 법적 책임을 보장하는 데 복잡성이 없다는 점을 지적해야 하며 일반적으로 많은 규칙은 체계적으로 상호 연결되지 않은 이 활동의 개별 부분이며 둘째, 규제 법률 행위에서 법적 제재를 통한 개인 데이터 보호와 관련된 관계를 규제하는 체계적인 접근 방식이 없습니다. 셋째, 연구중인 관계에 영향을 미치는 범죄 요소 자체의 법적 및 기술적 구성에 중대한 결함이 있습니다.
연구중인 관계에 영향을 미치는 범죄 자체의 법적 및 기술적 설계의 기존 단점은 경우에 따라 적용의 효율성을 크게 감소시킨다고 명시해야합니다. 다른 경우에는 내용이 해당 기사의 제목과 더 좁거나 다른 것으로 판명됩니다.
전술한 내용을 고려하여 저자는 개인 데이터 보호 분야에서 위의 단점을 제거할 수 있는 여러 가지 위반 사항을 공식화했습니다. 연구 된 구성 중에서 러시아 연방 행정 범죄 13.11 조, 러시아 형법 137 조, 러시아 형법 28 장을 보완하는 새로운 기사의 자체 버전을 선택할 수 있습니다. , 그리고 저자는 또한 러시아 연방 노동법, 러시아 연방 민법, 러시아 연방 형법의 특정 조항에 대한 일부 변경 및 추가를 제안했습니다.
4. 규제 법률 행위에서 사용할 수 있는 정보 프로세스의 정의는 법률(및 과학 문헌)에서 개념적 장치에 일관성이 없음을 나타냅니다. 정보 프로세스의 개념은 서로 상관 관계가 없습니다.
고려 중인 조항의 맥락에서 우리는 국내 법률에 시민에 대한 개인 데이터 수집 및 처리 프로세스에 대한 법적 규제가 거의 없음을 인정해야 합니다(특히 자동화 시스템이 사용되는 경우). 그리고 이것은 러시아 연방 구성 기관의 연방 정보 자원 및 정보 자원에 포함되어 있고 비정부 조직에서 수신 및 수집 한 그러한 데이터가 "정보, 정보화에 관한 연방법"에 의해 분류된다는 사실에도 불구하고 및 정보 보호"를 기밀 정보로 사용합니다.
앞서 말한 내용에 따라 제시된 연구는 개인 데이터로 가능한 작업의 전체 목록을 포함하는 "개인 데이터의 자동 처리"의 정의를 제안합니다. 저자에 따르면 이 정의는 현재 연방법과 개인 데이터 영역을 규제하기 위해 고안된 법률 초안에 포함되어야 합니다.
5. 국가는 아직 일반 정보화의 현대적 기반을 형성하지 않았으며 특히 개인 데이터 영역은 정보 및 컴퓨팅 서비스에 대한 관심 주체의 요구를 필요한 수준으로 충족할 수 있으며 개인 데이터의 정보 자원은 데이터베이스 시스템으로 구성됩니다. 비국가 부문에서는 정보기술이 다양한 분야에서 널리 활용되고 있지만 정보기술을 활용한 개인정보의 적법한 축적 및 저장에 아직 영향을 미치지 못하고 있다. 기존 문제를 해결하기 위해 국가는 주로 개인의 권리를 보호하기 위한 목적으로 폐쇄된 비국가(기업) 시스템과 개방형 시스템의 생성 및 운영 프로세스 규제에 참여하는 정도를 결정해야 합니다. 시민.
6. 개인 성격의 기밀 정보 전파가 정보 처리에 내재된 다른 관계보다 특정 시민에게 더 심각한 공공 위험을 초래한다는 사실에 기초하여, 개인 데이터 전파 절차를 규제하는 문제는 현재 시점이며 신중하고 신속한 고려가 필요합니다.
이와 관련하여 저자는 연방 수준에서 "정보 보급" 개념의 법적 내용을 밝힐 것을 제안합니다. 개인 데이터의 유통 규제 문제에 대한 완전하고 포괄적이며 객관적인 이해를 위해서는 유통 방법을 결정하는 관점에서 고려하는 것이 좋습니다. 이 중에서 직접유통과 간접유통을 구분해야 한다. 개인 성격의 기밀 정보를 배포하는 첫 번째 방법을 규제하는 것의 중요성을 결코 경시하지 않지만 두 번째 방법은 현재 가장 큰 관심을 받고 있습니다. 이는 주로 사회에서 일어나고 있는 정보화 과정 때문입니다. 동시에이 분야의 관계에 대한 법적 규제의 방향은 정보 전송의 기술적 및 사회적 특징이 사회에서 얼마나 급격하게 굴절되는지에 달려 있습니다. 이와 관련하여 현재 세계 주요 정보 인프라의 위치를 확고히 차지하고 있는 글로벌 인터넷의 대중화가 특히 우려됩니다.
7. 인터넷에 대한 법적 규제의 허점을 감안할 때 새로운 정보법에서는 이러한 공백을 제거해야 합니다. 웹에 대한 국가 정책을 규제하는 법률과 함께 인터넷에 대한 기본법도 채택되어야 합니다. 그것에서 저자에 따르면 다음이 필요합니다. 1) 명확한 입법 개념을 개발하기 위해 기술 지식 분야의 관련 전문가가 참여하여 개념 장치를 작동합니다. 2) "네트워크 관계"의 가장 중요한 원칙을 통합합니다. 3) 네트워크 관계의 주제 구성의 세부 사항을 반영합니다. 4) 인터넷에서 정보 교환에 대한 규칙을 설정합니다. 5) 확립된 규범 위반에 대한 네트워크 관계 참가자의 책임을 공식화하고 "네트워크 분쟁"에 대한 검토 방법 및 특징을 제공합니다. 네트워크 관계에서 각 참가자의 책임 한계를 설정합니다.
결론적으로 나는 개인의 기밀 정보와 관련된 관계를 보호하는 문제가 복잡하여 실질적 및 절차적 법률 분야를 포함하여 사회의 많은 영역에 영향을 미친다는 점에 주목하고 싶습니다. 이러한 관계에 대한 공정한 규제의 진전은 국가와 사회를 위한 최고의 가치로서 개인의 이익, 권리 및 자유의 우선 순위를 확보하려는 사람들의 마음 속에 일반적인 진화 운동 없이는 달성될 수 없습니다.
서지 Prosvetova, Olga Borisovna, 정보 보안, 정보 보안 방법 및 시스템 주제에 관한 논문
1. 러시아 연방 헌법 M.: "전망", 2000. - 48s.
2. 세계인권선언. 1948년 12월 10일 유엔 총회에서 채택 // 인권. 앉았다. 국제 문서. - 엠. 에드. 모스크바 주립 대학. 1986. S. 21-29.
3. 인권 및 기본적 자유의 보호를 위한 유럽 협약 // 러시아 연방 법률 수집, 2001년 1월 8일, No. 2, Art. 163.
4. 아동권리협약 // UN 간행물 New York, 1992.
5. 시민적 및 정치적 권리에 관한 국제 조약 // 소련 최고 소비에트 관보, 1976, No. 17(1831), 예술. 291.
6. 1996년 1월 26일자 러시아 연방 민법(2부) No. 14-FZ(1999년 12월 17일 수정) // 러시아 연방 입법 수집, 1996년 1월 29일, No. 5, 미술. 410.
7. 행정법 위반. 러시아 연방 코드: 문제 2. M.: MNFRA - M, 2002. - 283s.
9. 러시아 연방 가족법. M.: 작가 및 발행인 협회 "TANDEM". EKMOS 출판사, 2002. 96 p.
10. 2001년 12월 30일 러시아 연방 노동법 No. 197-FZ // 2002년 1월 7일 러시아 연방 CZ No. 1(파트 I) Art. 삼.
11. 1996년 6월 13일 러시아 연방 형법 No. 63-F3 // 1996년 6월 17일 러시아 연방 CZ No. 25 Art. 2954.
12. 러시아 연방 형사소송법 // Rossiyskaya Gazeta, 2001년 12월 22일.
13. 러시아 연방 정보 보안 교리”(2000년 9월 9일자), 승인됨. 러시아 연방 대통령 No. PR 1895. // Rossiyskaya Gazeta, No. 187, 2000년 9월 28일.
14. 1995년 2월 20일 연방법 No. 24-FZ "정보, 정보화 및 정보 보호에 관한" // SZ RF 20.02.95, No. 8, Art. 609.
15. 러시아 연방 연방법 "판사, 법 집행 기관 및 규제 기관의 공무원에 대한 국가 보호" // SZ RF. 1995. No. 17. Art. 1455.
16. 12.08.95의 러시아 연방 연방법. 144-FZ(1999년 12월 30일에 수정됨) "운영 검색 활동" // SZ RF 14.08.95, No. 33, art. 3349.
17. 1995년 4월 3일자 연방법 No. 40-FZ "러시아 연방의 연방 보안 기관" // Rossiyskaya Gazeta. 1995년 4월 12일
19. 1995년 8월 9일 연방법 No. 129 FZ "On Postal Communications" // SZ RF. 1995, No. 33, 항목 3334.
20. 1996년 7월 4일자 연방법 No. 85-FZ "국제 정보 교환 참여" // SZ RF, 08.07.1996, No. 28, Art.3347.
21. 1997년 9월 26일 연방법 No. 125-FZ "양심 및 종교 단체의 자유" // SZ RF, 1997, No. 39, art. 4465.
22. 1998년 7월 25일 러시아 연방 연방법 No. 128-FZ "러시아 연방의 국가 지문 등록" // Rossiyskaya Gazeta, 1998, No. 145.
23. 1999년 3월 30일자 연방법 No. 52-FZ "인구의 위생 및 역학 복지에 관하여" // SZ RF, 1999, No. 14, art. 1650.
24. 2001년 6월 18일자 연방법 No. 77-FZ "러시아 연방의 결핵 확산 방지" // SZ RF, 2001, No. 26, art. 2581.
25. 2002년 4월 25일자 연방법 40-FZ “On 의무 보험차량 소유자의 민사 책임” // 2002년 5월 6일자 CZ RF, No. 18, art. 1720.
26. 2003년 1월 10일 연방법, No. 20-FZ "러시아 연방 "선거"의 국가 자동화 시스템," 2003년 1월 13일 SZ RF, No. 2, Art. 172.
27. ZO.1991년 4월 18일자 "경찰에 관한" 러시아 연방 법률, No. 1026-1 // 인민대표대회 및 RSFSR 최고위원회 관보, 18.04.91. 16, 503조.
28. 1993년 7월 21일 러시아 연방 법률 No. 5485-1 "국가 비밀에 대해" // Rossiyskaya Gazeta, 1993, 9월 21.34.3 1998년 1월 13일 Voronezh 지역 법률 No. 28-N-OZ “보로네시 지역 정보화에 관하여” .
29. 1997년 3월 6일 러시아 연방 대통령령 No. 188 "기밀 정보 목록 승인 시" // SZ RF 1997, No. 10, Art. 1127.
30. 1997 년 3 월 14 일 러시아 연방 정부 법령 No. 298 "러시아 연방 외부에서 러시아 연방 시민의 신원을 증명하는 기본 문서 형식의 샘플 및 설명 승인" // CZ 1997년 3월 24일 러시아 연방 No. 12, art. 1435.
31. 1999 년 9 월 6 일자 Voronezh 지역 행정부 법령 No. 886 "Voronezh 지역의 정보 자원 보호 시스템 구현에 관한".
32. "대중 매체에 관한" 러시아 연방 법률에 대한 논평 M.: Galeria, 2001.
33. 러시아 연방 법률에 대한 논평 "경찰에" / Yu.P. 솔로비, V.V. 체르니코프. 두 번째 판, 수정 및 확대. M .: "전망", 2001.
34. 러시아 연방 형법에 대한 논평 : 과학 및 실용 논평 / Otv. 에드. V.M. 레베데프. 엠., 2001.
35. "매스미디어에 관한 법률"에 대한 논평. 에드. V.N. 모나코프. 엠., 2001.
36. 무역 조직에 대한 러시아 연방 세금 코드에 대한 논평 / M.Yu. 라키티나, 오지. 아루튜노바, S.V. Sharova M.: 출판 및 컨설팅 회사 "Status Quo 97", 2003.
37. 러시아 연방 노동법에 대한 논평 (K.N. Gusov의 편집 하에) M .: TK Velby LLC, Prospekt Publishing House LLC, 2003.
38. 러시아 연방 민법에 대한 논평, 2부 / Ed. 교수 T.E. Abova 및 A.Yu. Kabalkin; 국가 및 법률 연구소 RAS. 모스크바: Yurayt-Izdat; 법률 및 법률, 2003. - 976 p.
39. 러시아 연방 헌법에 대한 과학적이고 실용적인 논평 / Ed. 에드. V.V. Lazarev // 20041년 10월 1일 기준 법률 시스템 "Garant"의 전자 버전. 모노그래프 및 기사
40. 아가포프 A.B. 러시아 연방의 정보 관계에 대한 법적 규제 문제 // State and Law, 1993, No. 4. S. 125130.
41. Anosov V.D., Streltsov A.A. 러시아 연방 정보 보안 교리 (프로젝트) // 정보 사회, 1997, No. 2, 3.
42. 아르히포프 A.V. 개체의 정보 보호는 다면적인 작업입니다. // 자신감. 1999. 1-2. S.30-31.
43. 바칠로 I.L. 정보화 프로세스의 법적 규제 // State and Law 1994, No. 12. 72-80쪽.
44. 보이코 B.B. 정보 보안을 보장하기 위한 통합 접근 방식. // 지역 간 회의 "러시아 지역의 정보 보안", 상트페테르부르크, 1999년 10월 13-15일: 회의. 파트 1 및 2. St. Petersburg, 1999.- S.38-39.
45. Volkov S., Bulychev V. 불신 정보로부터 비즈니스 평판 보호 // 러시아 법무부, 2003, No. 8. 에스 51.
46. 볼친스카야 E.K. 정보 유통 분야의 입법 발전 방향에 관하여 / Analytical note, 1998, 8월. S.24-32.
47. Gilyarov E.M., Yanina E.V. 법적 규제의 대상으로서의 정보 // 정보 기술의 보안. 2001, 3번. S.5-10.
48. Gostev I. M. 개인 데이터 및 시민의 사생활에 대한 정보 보호. // 자신감. 3. 1999. P. 13.
49. Gross G. Stolen 매우 개인적인 // Computerworld, 2003, 35번.
50. Zhukov I.A., Leonov T.E. 내부 업무 기관의 데이터 전송 네트워크에서 정보의 통합 보호 / 내부 업무 기관의 활동에 대한 정보 및 기술 지원. 경영 아카데미의 절차. M., 1998. S. 112-119.
51. Kalyatin V.O. 인터넷의 개인 데이터 // Journal of Russia Law, 2002, No. 5. 에스. 12.
52. 기린 V.I. 사용의 입법 관행의 외국 경험 기술적 수단/ 컴퓨터 기술 및 내무부 관리. 경영 아카데미의 절차. M., 2000. S.181-187.
53. Klimova Yu. 가상 세계에서 타협적인 증거의 확산을 막는 방법 // 러시아 사법, 2001, No. 12. P. 48-50.
54. 코필로프 A.V. 구내 정보 보호 및 기술 채널시 지구 내무부 / 내무부 활동에 대한 정보의 조직적 기술적, 수학적 및 법적 측면. 경영 아카데미의 절차. M., 2001. S.49-57.
55. 코스텐코 M.Yu. 세금 비밀 및 기타 유형의 기밀 정보 // 귀하의 세무 변호사, 2001, No. 2.
56. Krylov VV 컴퓨터 정보 분야에서 범죄를 평가하는 법의학 문제 // 형법. 1998. 3번.
57. 마샤니 M.B. 의사는 우리의 비밀을 누설할 권리가 있습니까 // 정보 기술의 보안. 2001, 3번. S.52-54.
58. Pogulyaeva E. 말하지마! // "ez-YURIST", 2003, 43번.
59. Polupanov V. 이 비밀에 대한 치료법은 무엇입니까 // Arguments and Facts, 2002, No. 7. P.24.
60. 사비닌 V.N. 회사의 정보 보안을 보장하기 위한 작업 조직// Informost. 2001년 18호. 56-58페이지.
61. 스테파노프 O.A. 러시아 연방의 정보 및 전자 관계 규제의 법적 체제의 본질 / 내무 기관의 활동에 대한 정보 및 기술 지원. 경영 아카데미의 절차. - M., 1998. S.50-59.
62. Stepanyuk L. 러시아 노동법에 의해 직원의 개인 데이터 보호에 대한 보장은 무엇입니까? // 금융 신문. 지역호, 2003, No. 37.
63. 티벤코 K.A. 정보 보안에 대한 법적 지원의 일부 측면 // 정보 기술 보안. 2001, 3번. 63-69쪽.
64. 파티야노프 A.A. 비밀 및 법률(러시아 법률의 정보 접근에 대한 주요 제한 시스템): 모노그래프. - M.: MEPHI, 1999. 288 p.
65. Frantsuzova L. 직원의 개인 데이터 // 인사 사업, 2003, 4 번.
66. Khodorych A. Split base // Kommersant 돈. 2001, 7번. 13-20쪽.
67. Khodorych A. "모든 입에 스카프를 둘 수는 없습니다." // Kommersant 돈. 2001, 7번. P.21.
68. 체쿨라예프 R.A. 사설 보안 및 탐정 구조의 새로운 기능으로 정보 보안 보장 // 정보 기술 보안. 2001, 3번. 76-79페이지.
69. Shlyakhtina S. 수치와 사실의 인터넷 (http://www/compress.ru/Article.asp.id=4205).
70. 교과서, 교육 에이즈, 강의, 논문,1. 초록
71. Aikov D., Seiger K., Fonstorkh U. 컴퓨터 범죄. 컴퓨터 범죄 퇴치를 위한 가이드. 엠., 1999.
72. Bachilo I.L., Lopatin V.N. 페도토프 MA 정보법: 교과서 / Ed. 아카드. 라스 B.N. 토포르니나. 상트페테르부르크: Publishing Center Press, 2001.789 p.
73. 보로딘 S.V. 1996년 러시아 연방 형법에 대한 기사별 논평. / 에드. AV Naumova M.: "Gardarika", Legal Culture Foundation, 1996.
74. 가브릴린 Yu.V. 전산정보 불법접근 수사 : 교과서 / Ed. NG 슈루크노바. M.: Knizhny Mir, 2001. 88 p.
75. Gaikovich V.Yu., Ershov D.V. 정보 기술 보안의 기초. M.: MEPHI, 1995. 96 p.
76. Gerasimenko V.A., Malyuk A.A. 정보 보안의 기본. M.: MEPHI, 1997. 537p.
77. Gomien D., Harris D., Zwaak JI. 인권에 관한 유럽 협약 및 유럽 사회 헌장: 법률 및 관행”. 엠., 1998.
78. 그라체프 G.V. 사람의 정보 및 심리적 보안: 상태, 심리적 보호 가능성. 남: 에드. RAGS, 1998. 125p.
79. Grinyaev S.N. 정보 무기에 대한 지적 대응. 시리즈 "21세기 문턱에 있는 러시아의 정보화" - M.: SINTEG, 1999. 232 p.
80. 도마레프 V.V. 컴퓨터 시스템의 정보 보호 및 보안. 키예프: 출판사: DiaSoft. 1999. 480년대.
81. 카렐리나 M.M. 러시아 연방 형법에 대한 논평 : 과학 및 실용 논평 / Otv. 에드. VM 레베데프. 모스크바: Yurayt-M, 2001.
82. 코발레프 V.I. 직원의 물질적 책임에 관한 러시아 연방 노동법에 대한 논평 M .: 군인의 권리를 위해, 2003.
83. 컴퓨터 테러리스트: 최신 기술지하 세계의 서비스에서. / 편집자: T.I. 레비아코. 민스크: 문학, 1997. -640년대.
84. 콘드라티에바 C.J1. 법적 책임: 실체법과 절차법 규범의 상관관계. 디스. . 캔디. 합법적 인 과학. 엠., 1998. 187 p.
85. Kopylov V.A. 정보법: 교과서. 모스크바: Yurist, 1997. 472 p.
86. 코스츄크 V.D. 무형의 이익. 명예, 존엄성 및 사업 평판의 보호. 엠., 2002.
87. Kotov B.A. 리더의 법률 가이드. 비밀. - M.: "PRIOR Publishing House", 1999. 128p.
88. Krapivin O.M., Vlasov V.I. 고용주: 권리와 의무 / Ed. 에드. 교수 S.I. 슈쿠로. M.: Norma, 2004. 400p.
89. 로파틴 V.N. 공공 행정 시스템의 정보 보안(이론적, 조직적, 법적 문제). 디스. . 캔디. 합법적 인 과학. SPb., 1997. 193s.
90. 로파틴 V.N. 러시아 연방 정보 보안 분야의 법률 개발 개념(초안). - M.: State Duma 간행물, 1998. 159p.
91. 로파틴 V.N. 러시아의 정보 보안: Man. 사회. 러시아 내무부 주 / 상트 페테르부르크 대학교. - SPb., 2000. 428 p.
92. 로파틴 V.N. 정보 보안의 법적 기초: 강의 과정, M.: MEPhI, 2000. 355 p.
93. Lusher F. 개인의 권리와 자유에 대한 헌법적 보호. 엠., 1993.
94. Malyuk A.A., Pazizin S.V., Pogozhin N.S. 자동화 시스템의 정보 보호 소개. M.: Hotline-Telecom, 2001. - 148s.
95. Matveeva A.A. 컴퓨터 정보 분야의 범죄. / 형법 과정. 4권. 스페셜 파트 / Ed. 법학박사 G.N. Borzenkov와 법학박사 B.C. 코미사로프. M., 2002. 543 p.
96. Melik-Gaykazyan I.V. 정보 처리그리고 현실. 엠., 1997.
97. 멜니코프 V.V. 컴퓨터 시스템의 정보 보호. 남: 재정 및 통계. 1997. 368s.
98. Mikhailov S.F., Petrov V.A., Timofeev Yu.A. 정보 보안. 자동화 시스템의 정보 보호. 핵심 개념: 튜토리얼. M.: MEPHI, 1995. 112 p.
99. 나우모프 V.B. 인터넷에 관한 법률: 이론과 실천에 관한 에세이. M.: Book house "University", 2002. 135 p.
100. Ozhegov S.I., Shvedova N.Yu. 러시아어 설명 사전 : 80,000 단어 및 어구 표현 / 러시아 과학 아카데미. 러시아어 연구소. V.V. 비노그라도프. 4판, 확대. M.: Azbukovnik, 1999. 944 p.
101. 정보 보호의 조직 및 현대적인 방법(Diev S.A., Shavaeva A.G.의 일반 편집자 아래) - M., "은행 비즈니스 센터"에 대한 우려. 1998. 472p.
102. 오시펜코 A.JI. 전 세계 범죄와의 전쟁 컴퓨터 네트워크: 국제 경험: 모노그래프. M., 2004. 432 p.
103. 정보 보안의 기초: 교과서 / V.A. 미나에프, S.V. 스크릴, A.P. 피순, V.E. 포타닌, S.V. 드보얀킨. Voronezh: 러시아 내무부 Voronezh 연구소, 2000. - 464 p.
104. 노인 V.A. 내부 업무 기관의 자동화 된 정보 시스템에서 정보 보호의 조직 및 법적 특징. 추상적 인 디스 . 캔디. 합법적 인 과학. Voronezh, 2003. 21 p.
105. 법률 및 정보 보안 // 일반 아래. 에드. 법학박사 과학, E. N. Shchedrigin 교수. 2권에서. 1권. 독수리: OrYui 러시아 연방 내무부, 2000. 143.
106. 컴퓨터 정보 분야 범죄: 자격 및 증거: 교과서 / Ed. 유.V.가브릴리나. 엠., 2003.
107. 컴퓨터 정보에 대한 불법적인 접근에 대한 조사 / Ed. N.G. 슈루크노바. 엠., 1999.
108. 라솔로프 M.M. 정보법: 교과서. M.: 법학자, 1999. 400년대.
109. Romanets Yu.V., Timofeev P.A., Shangin V.F. 컴퓨터 시스템 및 네트워크의 정보 보호. -M., 2003.
110. 심킨 J.C. 컴퓨터 프로그램: 법적 보호(컴퓨터 불법 복제에 대한 법적 수단). - M.: 출판사 "Gorodets", 1998. 208s.
111. Smolkova IV 미스터리: 개념, 유형, 법적 보호: 법적 용어 사전 - 해설. 엠., 1998. 79s.
112. 스니트니코프 A.A., 투마노프 JI.B. 정보에 대한 권리를 보장하고 보호합니다. M.: Gorodets - 출판사, 2001. 344p.
113. Stelmakh N.N. 소득세 실용 가이드 개인 기업가. -M.: "현재 상태 97", 2002.
114. Stepanov E.A., Korneev I.K. 정보 보안 및 정보 보호: 교과서. -M.: INFRA-M, 2001. 304s.
115. Fatyanov A. A. 정보의 법적 보안. 디스. 문서. 합법적 인 과학. -M., 1999. 503 p.
116. 파티야노프 A.A. 러시아 연방의 정보 보안에 대한 법적 지원. 지도 시간. -M., 2001. 412 p.
117. Fisun A.P., Kasilov A.N. 메시코프 A.G. 정보학 및 정보 보안: 교과서. // Ph.D.의 일반 편집하에 Fisun A.P. 부교수 독수리: OSU, 1999. 282p.
118. 페도토바 O.A. 정보 보안 분야의 관리 책임. 디스. . 캔디. 합법적 인 과학. - M., 2003. 195 p.
119. Chereshkin D.S., Antopolsky A.B. Kononov A.A., Smolyan G.L., Tsygichko V.N. 글로벌 개방형 네트워크 개발의 맥락에서 정보 자원 보호. 엠., 1997. 75s.
120. Chubukova S.G., Elkin V.D. 법률 정보학의 기초(정보학의 법률 및 수학 문제) 교과서 / Ed. 법학박사 M.M. 라솔로바. 엠., 2004. 252 p.
121. Shiversky A.A. 정보 보안: 이론과 실천의 문제. -M.: 법학자, 1996. 112p.
122. Sheverdyaev S. 정보 관계 및 정보 입법 시스템. 엠., 1999.
123. 슈라코프 V.V. 데이터 처리 시스템에서 정보의 안전을 보장합니다. 남: 재정 및 통계. 1985. 224p.
124. 엔틴 M.L. 국제 인권 보장. 유럽 평의회 경험. 엠., 1997.
125. 에레델레프스키 A.M. 도덕적 피해 및 고통에 대한 보상. 엠.벡. 1997.
126. Grande C. 장기 전자 메일 기록에 대한 움직임에 맞서 싸울 계획//Financial Times. 2001년 6월 29일.
127. 유럽인권협약 제10조에 관한 판례법. 인권국장. 스트라스부르. 2000. P. 21-22.
128. 수사권 규제법 2000.
129. 유럽인권협약 제10조에 관한 판례법 참조. 인권국장. 스트라스부르. 2000. P. 8, 24.
130 타레그 알 바호 v. Marc Fermigier, Hans Hermann 및 Francoise Vireux, Tribunal Correctionnel de Paris, 2000.
131. 워싱턴 포스트 컴퍼니: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.
소개… 3
장 나… 4
개인 정보
법적 규제… 4
개인 데이터의 개념, 다른 정보와의 구분 ... 6
개인 데이터를 사용한 인사 서비스 작업 ... 7
직원의 개인 데이터 처리에 대한 일반 요구 사항 및
보호를 위한 보장… 9
직원 개인정보 이전… 14
컴퓨터 작업 시 정보 보호 ... 15
정보보안통제… 20
장 II… 26
개인 데이터 작업 규칙 위반에 대한 책임
형사책임… 26
행정적 책임… 28
징계 책임… 29
결론… 32
서지… 33
부록… 34
직원의 개인 카드 ... 34
직원 고용 주문 ... 40
직원을 다른 직장으로 옮기라는 명령 ... 41
고용 계약 해지 명령 ... 42
직원 격려 명령 ... 43
소개
21세기에 인류는 관련 규범을 법으로 내세워 보호가 필요한 새로운 대상을 점점 더 많이 가지고 있습니다. 오늘의 주요 대상은 정보입니다. 우리 시대의 사회는 수신, 처리 및 전송되는 데이터에 전적으로 의존합니다. 이러한 이유로 데이터 자체가 높은 가치를 얻습니다. 유용한 정보의 가격이 높을수록 안전성이 높아집니다.
전술한 내용에 비추어 볼 때 러시아와 외국의 입법 행위는 모든 형태의 정보 생성, 사용, 전송 및 보호를 규제하는 것을 목표로 하는 상당한 수의 규범을 제공합니다.
특히 중요한 것은 개인의 개인, 개인 또는 가족 생활에 대한 데이터가 포함된 정보입니다. 러시아 연방 헌법 2조는 현대 민주주의 사회의 기본 원칙을 확립합니다. "인간, 그의 권리와 자유는 최고의 가치입니다." 따라서 개인의 사익에 직접적인 영향을 미치는 정보는 국가에서 존중하고 보호해야 합니다.
사람의 일상 생활에서 자신의 삶에 대한 정보의 안전성은 자신에게 달려 있습니다. 그러나 완전히 다른 상황은 법에 따라 우리 자신에 대한 데이터를 제3자, 특히 고용주에게 제공해야 하는 경우입니다. 이러한 상황에서 직원은 보관을 위해 자신에 대한 기밀 정보를 이전합니다. 또한 고용주는 데이터의 안전에 대한 책임이 있습니다. 그는 제3자의 침입으로부터 직원에 대한 정보를 보호할 의무가 있으며 지정된 데이터의 보급에 대한 책임이 있습니다.
이 작업의 목적은 직원의 개인 데이터 보호 분야에서 노사 관계를 연구하는 것입니다. 이 기사에서는 직원에 대한 기밀 정보로 작업하는 절차, 직원을 보호하는 방법, 개인 데이터의 안전을 보장할 의무를 이행하지 못한 고용주의 책임을 고려합니다.
장 나
개인 정보
법적 규제
현대 사회에서 기밀 정보의 보호는 점점 더 까다로워지고 있습니다. 직원의 개인 데이터에는 개인 데이터가 포함되어 있으므로 직원의 안전 및 비공개 보장을 매우 중요하게 생각합니다. 이와 관련하여 일반 및 특히 직원의 개인 데이터 보안에 적용되는 규정은 국내법뿐만 아니라 국제법에 의해 제공됩니다.
1948년 세계인권선언문 제12조는 “아무도 사생활이나 가정생활에 대해 자의적인 간섭을 받아서는 안 된다… 모든 사람은 그러한 간섭이나 공격으로부터 법의 보호를 받을 권리가 있다”고 명시하고 있다. 사생활 및 가족 생활을 존중할 권리는 인권 및 기본적 자유 보호 협약에도 포함되어 있습니다. 이러한 국제법적 행위는 국내법제도의 형성을 위한 토대를 마련하였다. 그들은 인권이 현실과 매우 동떨어진 일이던 참혹한 세계 대전 후 몇 년 후에 입양되었다는 점에 주목해야 합니다. 그럼에도 불구하고 선언문에는 프라이버시(기밀정보 포함)에 대한 권리가 주요 항목 중 하나로 포함되었습니다.
그 후 세계 공동체에서 정치적 인권을 확보하기 위한 심각한 투쟁이 일어났을 때, 시민적 및 정치적 권리에 관한 국제규약에 의해 사생활에 대한 권리가 확인되었습니다.
1995년 독립국가연방(러시아가 회원국)은 붕괴된 소련 영토에 대한 기본권을 보장하는 인권 및 기본적 자유에 관한 협약을 채택했습니다.
러시아 연방은 오늘날 다음 규정에 따라 해당 영토의 기밀 정보 안전이 보장됩니다.
첫째, 러시아연방헌법이다. 그 조항은 개인 생활, 개인 및 가족 비밀의 불가침에 대한 바로 그 권리(제23조 1항)뿐만 아니라 이 권리를 보장하는 추가 보장도 인정합니다. 예술에 따라. 헌법 2조는 “인간은 그의 권리와 자유를 최고의 가치로 여긴다. 인간과 시민의 권리와 자유를 인정하고 준수하며 보호하는 것은 국가의 의무입니다. 저것. 러시아 연방은 권리를 확립할 뿐만 아니라 보호할 의무도 있습니다. 사람과 공민의 이익을 국가, 사회, 공공기관 또는 상업단체의 이익보다 한 단계 더 높은 곳에 두는 것. 예술의 1부에 따르면. 15 러시아 연방 헌법은 직접 행동 문서입니다. 그 규범은 추가 인식이 필요하지 않으며 "있는 그대로" 구현됩니다. 4부 예술. 15는 국제 조약(상기 협약 포함)을 법의 원천으로 인정하고 지배적인 역할을 할당합니다. 파트 1 예술. 24는 개인의 사생활에 관한 정보를 동의 없이 수집, 저장, 사용 및 배포하는 것을 금지합니다. 그리고 마지막으로 Art에 따르면. 46 모든 사람은 주간 기구를 포함하여 자신의 권리에 대한 사법적 보호를 보장받습니다.
또한이 영역은 "정보, 정보화 및 정보 보호에 관한 연방법"에 의해 규제됩니다. 특히, Art의 1부. 법 11조는 개인 데이터가 기밀 정보라고 결정하고, 동조 3부에서는 이 정보의 보호, 처리 및 사용 위반에 대한 법인 및 개인의 책임을 경고합니다.
개인 데이터는 기밀 정보(연방법 "정보에 관한…"에 의거) 및 관련 목록으로 분류되어 다음과 같은 정의를 제공합니다. 그의 성격”.
직원의 개인 데이터와 관련된 관계 범위는 러시아 노동법 14장에 의해 규제됩니다. 직원의 개인 데이터에 대한 개념이 확립된 경우 직원과 작업하는 절차가 확립되고 관련 규범 위반에 대한 고용주의 책임이 고정됩니다.
개인 데이터의 개념, 다른 정보와의 구분
처음으로 노동법에 직원의 개인 데이터 보호에 관한 특별 장이 등장했습니다(제 85-90조). 고용주는 항상 직원의 신원에 대한 데이터를 수집했습니다. 이를 위해 '개인 시트'와 각종 설문지, 필기 특성 등을 활용하였다. 그러나 직원이 사용할 수 있는 이 데이터 처리에 대한 공식적인 법적 규정은 없었습니다.
예술에서. 노동법 85조 및 노사 관계에 관한 이 장의 후속 조항, 모든 사람의 사생활, 개인 및 가족 비밀, 명예 및 명예 보호에 대한 헌법 조항(러시아 연방 헌법 23조 )가 지정되었습니다.
노동법에서 직원의 개인 데이터는 노사 관계 및 특정 직원과 관련하여 고용주에게 필요한 정보로 이해됩니다(러시아 연방 노동법 85조 1항).
이 정의에 따라 직원에 대한 모든 정보를 가져올 수 있음을 쉽게 알 수 있습니다. 그리고 고용주는 종종 직원에 대한 모든 정보를 수집하고 직원에 대한 가장 완벽한 그림을 원한다는 사실을 인용합니다.
종종 직원은 결혼 여부와 직계 가족, 주택 상태, 건강 상태, 형사 기소 사실, 거주지 영구 등록 등에 대한 포괄적인 정보를 제공해야 합니다. 그러나 이러한 종류의 정보는 직원의 업무 활동과 전혀 관련이 없습니다. 이에 따라 사용자는 사생활의 비밀, 시민의 개인 또는 가족의 비밀을 구성하는 정보로부터 개인정보를 분리하는 가느다란 선을 넘게 된다.
노사 관계와 관련하여 고용주에게 필요한 정보가 포함 된 문서 및 자료 중 주요 장소는 다음과 같습니다.
1) 고용 계약 체결 시 제출된 문서(노동법 제65조 참조)
2) 가족 의무 수행과 관련된 보증을 제공하는 데 필요한 직원 가족 구성에 관한 문서;
3) 직원의 건강 상태에 관한 문서, 법에 따라 예비 및 정기 건강 검진을 받아야 하는 경우
4) 법률에서 규정한 특정 근거(장애, 기부, 체르노빌 원자력 발전소 사고와 관련된 방사선 영향 구역에 있음 등)에 대한 추가 보증 및 보상에 대한 권리를 확인하는 문서;
5) 법정 근로 조건, 보장 및 보상을 제공하는 직원의 임신 및 자녀 연령에 관한 문서.
직원의 개인 데이터 중에는 고용 계약, 고용 명령 (지시), 고용 계약 조건 변경에 대한 명령 (지시), 해지, 인센티브 및 징계 제재에 대한 명령 (지시)이 있어야합니다. 직원에게 적용됩니다. 고용 계약 유효 기간 동안 직원의 개인 데이터 중 워크 북이 있어야합니다.
고용주가 직원으로부터 자신의 개인 데이터에 대한 정보를 받을 권리가 있는 범위를 설정하려면 매우 중요한 제한에 주의를 기울여야 합니다. 이는 개인 데이터 사용의 대상 특성입니다. 이러한 유형의 정보 처리는 러시아 노동법 제86조 1항에 명시된 목적을 위해서만 수행될 수 있습니다.
개인 데이터를 사용한 인사 서비스 작업
활동의 특성으로 인해 조직의 개인 데이터 처리는 인사 부서에서 수행합니다. 여기에서 직원에 대한 전체 정보가 "정착"됩니다. 그렇기 때문에 이 서비스에서는 직원의 기밀 정보를 처리, 이전 및 보호하는 프로세스를 무엇보다 간소화해야 합니다.
기밀 기록 정책은 주로 개인 정보가 포함된 직원 파일에 적용되어야 합니다. 개인 파일 편집은 가장 복잡하고 책임감 있는 작업이므로 등록 시 특별한 주의와 정확성이 필요합니다. 각 기업은 개인 파일에 포함할 문서를 독립적으로 결정할 권리가 있습니다.
인사 부서의 직원은 직원의 개인 파일을 잠글 수 있는 캐비닛이나 서랍에 다른 모든 문서와 엄격하게 분리하여 보관해야 함을 기억해야 합니다. 또한 개인 파일에 포함된 문서의 보유 기간이 서로 다르다는 사실도 염두에 두어야 합니다. 그 중 일부(주문, 개인 카드)에는 장기간 보관해야 하며 국가 기록 보관소로 전송해야 하는 필수 요건이 있습니다.
인사 부서는 직원의 개인 데이터에 대한 모든 사실과 개인 파일에 포함 된 문서의 이동 및 개인 파일 자체에 대한 정보가 입력되는 레지스터를 유지하는 것이 좋습니다. 이러한 저널에는 발행일 및 반환서류(개인파일), 사용기간, 발행목적, 발행서류명(개인파일) 등의 컬럼을 기재하여야 한다. 개인 파일을 반환하는 사람이 있는 경우 모든 문서의 존재 여부를 인벤토리와 대조해야 합니다. 임시 사용을 위해 문서(개인 파일)를 받는 사람은 메모, 수정, 새 항목 작성, 개인 파일에서 문서 추출 또는 새 파일 삽입 권한이 없습니다.
개인 데이터 작업에 대한 규칙의 기본 요구 사항은 자신에게 위임된 기밀 정보의 비공개, 정보 안전 및 해당 캐리어에 대한 직원의 개인적인 책임을 설정하는 것입니다. 이와 관련하여 개인 데이터 작업 권한을 받은 사람은 자신에게 위임된 정보를 공개하지 않고 개인 데이터 작업 규칙을 엄격하게 준수하며 기밀 정보의 안정적인 저장을 보장하는 등 여러 가지 의무를 부담해야 합니다. 캐리어.
또한 열쇠, 인장 및 우표 분실에 대해 권한 있는 사람에게 즉시 알리고 규칙 위반 사실에 대해 구두 및 서면 설명을 제공해야 합니다. 제한 사항에는 저장 매체의 손실 또는 기밀 정보의 공개를 초래할 수 있는 특정 행동에 대한 금지, 특히 개인 데이터에 액세스할 수 없는 사람에게 개인 데이터를 전송하는 행위에 대한 금지가 포함됩니다. 공식적인 필요 없이 작업장에서 문서를 제거하는 등. 이러한 의무 목록을 규정 또는 전문가의 직무 설명에 반영하는 것이 좋습니다.
또한 노동법 57조 3항에 따라 직원이 공무 수행과 관련하여 알게 된 법률로 보호되는 비밀을 구성하는 정보를 비공개로 설정하는 조건은 다음과 같습니다. 그러한 전문가와의 고용 계약에 포함됩니다. 이 경우 고용주는 개인 데이터 처리 및 보호에 대한 규칙이 포함된 기업의 현지 규정을 직원에게 숙지시켜야 합니다. 인사 서비스 전문가와 관련하여 사용할 수 있는 액세스 절차입니다.
기밀 정보 보호 시스템은 직원의 개인 데이터가 포함된 문서 및 기타 매체의 가용성과 직원 작업 규칙 준수에 대한 정기적인 확인을 제공해야 합니다.
경험에서 알 수 있듯이 관리 조치만 사용한다고 해서 기밀 정보의 완전한 보호가 보장되는 것은 아닙니다. 보호의 신뢰성은 직원 배치 및 내부 개발에 크게 좌우됩니다. 또한 인력은 정보유출의 주요 경로 중 하나입니다. 인사 서비스의 활동은 개인 데이터 작업이 허용된 직원 교육, 기밀 정보 제공자와의 작업 기술 개발, 데이터 유출의 국내 채널 폐쇄를 목표로 해야 합니다. 개별 대화, 책임에 대한 경고, 정보 공개의 법적 결과에 대한 설명이 여기에서 유용할 수 있습니다.
직원의 개인 데이터 처리에 대한 일반 요구 사항 및 보호 보장.
인사 부서의 개인 데이터는 공식 기밀로 분류되어 기밀, 안전 및 보호가 보장됩니다. 개인 데이터에 대한 작업은 제한된 액세스 정보의 처리 및 저장에 대한 요구 사항에 따라 엄격하게 구성되어야 합니다. 개인 데이터의 기밀 유지 체제는 법률에 의해 달리 규정되지 않는 한 개인화 해제의 경우 또는 저장 75년 후에 제거됩니다.
개인 데이터는 인사 부서의 문서에 포함되어 있습니다. 이:
¾ 채용과 관련된 문서;
¾ 시민의 노동 관계 등록 과정에 수반되는 문서 (채용, 전근, 해고 등의 문제를 해결할 때);
¾ 질문 자료, 테스트, 직위 후보자와의 인터뷰;
¾ 고용 계약, 당사자의 관계를 설정하는 계약;
¾ 직원을 위한 주문 원본 및 사본;
¾ 직원의 개인 파일 및 워크북
¾ 인사에 대한 참조 및 정보 데이터 뱅크 - 회계 및 참조 장치(파일 캐비닛, 잡지, 데이터베이스 등);
¾ 기업 경영진, 구조 부서 및 서비스 책임자에게 전송된 보고, 분석 및 참조 자료의 원본 및 사본;
¾ 주 통계 기관, 세무 조사관, 상위 당국, 시 및 기타 기관에 보낸 보고서 사본.
개인 데이터로 작업할 때 인사 부서의 직원은 보호를 위해 다음과 같은 기본 원칙을 준수해야 합니다.
부서 업무 및 개인 데이터 및 이 정보의 제공자에 대한 정보의 안전과 기밀성을 위해 인사 부서 직원 및 기업 관리의 개인적인 책임;
기업의 다른 관리자와 인사 부서 직원 간의 개인 데이터 분할(파쇄)
개인 데이터가 포함 된 문서에 대한 기업 및 인사 부서 직원의 관리에 대한 명확한 허용 시스템의 가용성;
· 기존 및 전자 문서, 부서 직원의 파일 및 데이터베이스 및 기업 부서의 인사 문서 가용성에 대한 정기적인 점검을 수행합니다.
여기서 가장 중요한 것은 다양한 유형의 문서, 파일, 카드, 개인 기록 및 데이터베이스에 대한 인사 부서 직원의 기능에 대한 명확한 규정입니다. 권한이 없는 사람은 인사 부서에서 이러한 기능의 배포, 작업 프로세스, 문서, 케이스 및 작업 자료를 편집, 처리, 유지 및 저장하는 기술을 알 수 없습니다. 권한이없는 사람은 악의적 인 요소 또는 공범자뿐만 아니라 기능적 의무가 인사 부서의 업무와 관련이없는 기업의 직원도 이해합니다. 인사 부서의 직원은 해당 부서의 다른 직원의 작업 순서를 알고 있어서는 안 된다는 점도 염두에 두어야 합니다.
이를 위해 기업의 첫 번째 책임자는 인사 부서의 직원에게 직무 설명에 지정된 기능의 정보 지원에 필요한 특정 문서 배열을 할당하도록 명령해야 합니다. 인사 부서 직원의 액세스 및 기업 관리, 부서 문서에 대한 구조적 구분, 개인 데이터의 안전 및 기밀 유지에 대한 이러한 공무원 및 직원의 개인적 책임에 대한 계획도 도입되어야 합니다.
인사 부서의 직원이 부서의 문서 및 자료를 아는 것은 허용되지 않습니다. 그들 각각을 기업의 특정 직원 그룹에 할당하고 공석 후보자 선택에서 문서 저장에 이르기까지 전체 기능을 수행하는 것이 좋습니다.
부서 직원들 사이에서 업무를 재분배해야 하는 경우(예: 그들 중 한 명이 질병에 걸린 경우), 인사 부서장이 변경의 성격, 기간을 규제하는 적절한 명령을 내립니다. 문서, 파일 및 데이터베이스에 대한 추가 사항.
문서 처리 및 저장의 다음 기능을 준수해야 합니다.
인사에 대한 명령은 사무 서비스가 아닌 인사 부서에서 작성, 실행 및 저장됩니다.
개인 파일의 등록, 형성, 유지 관리 및 저장 작업은 파일에 있는 문서의 안전과 다른 직원의 파일에 대한 액세스를 개인적으로 책임지는 인사 부서의 한 직원이 수행합니다.
질문, 테스트, 직위 후보자 인터뷰와 관련된 자료는 직원의 개인 파일에 보관되지 않고 "엄격한 기밀"이라고 표시된 특수 파일에 보관됩니다. 이는 그러한 자료가 직원의 개인적, 도덕적 자질을 드러내고 그 안에 포함된 정보가 공개될 경우 공격자에게 유용할 수 있다는 사실로 설명됩니다.
일하는 직원을 위한 시험 자료, 자격증은 별도의 파일로 작성되며 엄격한 기밀 유지 스탬프도 찍혀 있습니다. 개인 파일에서 문서를 철회하는 경우 철회 사유와 새 위치를 나타내는 케이스 목록에 항목이 작성됩니다. 압수 문서의 사본이 만들어지며 압수 문서 대신 보관됩니다. 재고 및 사본의 표시는 인사 부서의 책임자 및 직원이 인증합니다. 개인 파일의 문서를 다른 사람이 대체하는 것은 금지되어 있습니다. 새로 수정된 문서는 이전에 제출한 문서와 함께 배치됩니다.
기업의 첫 번째 책임자의 명령에 따라 직원의 개인 파일을 발행하고 관리에 익숙해지는 절차를 수립해야 합니다. 개인 파일은 기업의 첫 번째 책임자, 인사 대리인 및 인사 부서 (관리) 책임자의 작업장에만 발급 할 수 있습니다. 제어 카드의 서명에 대해 사례가 발행됩니다 (인사 부서장 또는 서면 허가가있는 경우 부서 직원 포함). 케이스를 반품할 때 문서의 안전성, 다른 문서 또는 대체 문서의 경우 손상 및 내포물이 없는지 신중하게 확인합니다. 사건의 검토는 머리의 입회하에 수행됩니다. 비서 또는 비서를 통해 관리자에게 개인 파일을 전송하는 것은 허용되지 않습니다.
기업의 다른 관리자는 직원에게 직접 종속된 개인 파일(또는 개인 파일이 없는 경우 T-2(부록 1) 형식의 카드)에 대해서만 알 수 있습니다. 그들은 인사 부서의 참조 및 정보 데이터 은행 및 기타 문서에 허용되지 않습니다. 사례에 대한 숙지는 개인 파일의 안전 및 관리를 담당하는 직원의 감독하에 인사 부서 구내에서 수행됩니다. 친해진 사실은 개인 파일의 제어 카드에 기록됩니다. 기업의 직원은 개인 파일과 통합 문서, 개인 데이터를 반영하는 등록 카드에만 친해질 권리가 있습니다. 개인 파일에 익숙해졌다는 사실도 컨트롤 카드에 기록된다.
기업 직원에 대한 참조 및 정보 데이터 뱅크와 협력하는 데 덜 엄격한 통제가 필요합니다(직원의 카드, 저널 및 개인 기록 장부).
부서의 보고 및 참조 업무는 개인 데이터의 무단 수신 및 불법 사용에 대한 채널을 형성합니다. Tim과 관련하여 첫 번째 헤드가 설정됩니다. 누가, 언제, 어떤 정보를 어떤 목적으로 인사부에 요청할 수 있습니다. 그리고 특히 중요한 것은 작업이 완료되는 정보의 추가 저장 순서가 결정된다는 것입니다. 이 정보의 위치, 안전 및 기밀 유지에 대한 책임은 누구에게 있습니까?
HR 부서 외부의 문서는 "기밀" 또는 "기밀"로 표시될 수 있습니다. 모든 보고 및 참조 문서의 사본은 인사부에 남아 있어야 합니다. 이러한 문서의 원본은 필요할 경우 인사 부서에 반환하여 파일에 보관된 사본 대신 파일에 포함시키는 것이 좋습니다.
기업의 구조적 세분화에는 개인 데이터가 포함된 다음 문서가 있을 수 있습니다.
직원의 직위, 성 및 이니셜을 나타내는 작업표 저널(작업표를 보관하는 직원이 위치 - 계시원),
직원 중 누가 특정 직책을 보유하고 있는지, 빈 직위(단위 책임자에게 있음)를 추가로 나타낼 수 있는 장치의 직원 테이블(직원 양식),
부대의 인원(계시원과 함께 있음)과 관련된 인원에 대한 명령에서 발췌한 내용을 처리합니다.
부서장은 각 직원의 주요 전기 데이터 (출생 연도, 교육, 거주지, 집 전화 등)를 나타내는 직원 목록을 가질 수 있습니다. 나열된 모든 문서는 사례 명명법에 포함된 적절한 파일에 저장되어야 하고 접근 제한이 표시되어야 합니다. 적어도 일년에 한 번 인사 부서의 직원은 단위에서 이러한 경우의 존재, 완전성, 유지 보수 및 파괴의 정확성을 확인합니다.
인사 부서에서 파일, 파일 캐비닛, 회계 일지 및 회계 장부는 근무 및 비근무 시간 동안 금속 잠금 및 밀봉 캐비닛에 보관됩니다. 직원은 일정 기간 동안 구내를 떠날 때 데스크탑에 문서를 남겨두거나 캐비닛을 잠금 해제 상태로 두어서는 안 됩니다. 각 직원은 자신에게 할당된 파일과 파일 캐비닛을 보관할 수 있는 자신의 옷장이 있어야 합니다. 고용 기록은 금고에 보관됩니다. 업무 외 시간에 책상 위에 문서, 파일 캐비닛, 사무실 기록 및 기타 자료를 두는 것은 엄격히 금지되어 있습니다.
문서 작업 외에도 인사 부서의 직원은 방문자를 받는 데 상당한 시간을 보냅니다. 이러한 유형의 작업도 엄격하게 규제되어야 합니다. 방문자는 인사 부서의 정보 보안과 부서 직원의 신체적 안전에 특정 위협을 제기할 수 있습니다. 기업의 직원과 이 범주에 포함되지 않은 사람의 리셉션 시간은 달라야 합니다. 방문객 접수 시간 중 부서 직원은 접수와 관련 없는 업무를 수행하거나 전화로 업무 및 사적인 대화를 해서는 안 됩니다.
접수원의 책상 위에는 이 방문객과 관련된 서류 외에는 어떠한 서류도 없어야 합니다. 질문에 대한 답변은 관심 있는 사람에게만 개인적으로 제공됩니다. 전화, 팩스 등을 통한 개인정보 이전에 관한 문의사항에 대해서는 답변을 드리지 않습니다. 타 기관 및 단체의 정당한 서면요청에 대한 답변은 과도하게 개인정보를 공개하지 않는 범위 내에서 서면으로 하고 있습니다.
인사 부서에서의 채용은 기밀 정보 및 문서의 소유 및 처리와 관련된 직책에 대해 개발된 요구 사항을 고려하여 수행됩니다. 여기: 해당 직책에 대한 지원자의 개인적, 도덕적 자질 분석 보호된 정보에 대한 비공개 의무 서명 기밀 정보에 대한 액세스 기업의 첫 번째 책임자의 명령에 의한 등록; 기밀 정보 보호 규칙에 대한 교육 및 특정 보안 문제에 대한 정기 교육 기밀 문서 작업에 대한 현재 지침 준수 모니터링.
즉, 인사 부서의 기능 절차는 모든 종류의 침입자로부터 개인 정보의 보안을 보장하는 문제의 해결에 종속되어야 합니다.
직원의 개인 데이터 이전
직원의 개인 데이터와 관련된 정보는 연방법에 의해 규정된 방식으로 주 기관에 제공될 수 있습니다.
고용주는 직원의 생명과 건강에 대한 위협을 방지하기 위해 필요한 경우와 연방 정부가 정한 경우를 제외하고 직원의 서면 동의 없이 직원의 개인 데이터를 제3자에게 제공할 자격이 없습니다. 법.
요청한 사람이 연방법에 의해 직원의 개인 데이터를 받을 권한이 없거나 직원의 개인 정보 제공에 대한 서면 동의가 없는 경우 고용주는 개인 데이터 제공을 거부할 의무가 있습니다. 요청한 사람에게는 개인 데이터 제공 거부에 대한 서면 통지가 제공됩니다.
직원의 개인 데이터는 직원 대표가 직무를 수행하는 데 필요한 범위 내에서 노동법이 정하는 방식으로 직원 대표에게 이전될 수 있습니다.
고용주는 요청을 보낸 사람에 대한 정보, 개인 데이터 이전 날짜 또는 개인 데이터 제공 거부 통지 날짜가 등록된 직원의 발급된 개인 데이터 등록부가 유지되도록 합니다. , 전송된 정보도 기록합니다.
요청을 제출한 사람이 연방법 또는 이 규정에 따라 직원의 개인 데이터와 관련된 정보를 받을 권한이 없는 경우 고용주는 해당 사람에 대한 정보 발급을 거부해야 합니다. 요청한 사람은 정보 발행 거부 통지를 받고 통지 사본은 직원의 개인 파일에 보관됩니다.
컴퓨터 작업 시 정보 보호
개인용 컴퓨터의 기밀 정보 누출은 다음 채널을 통해 발생할 수 있습니다.
폭력적인 범죄 수단을 통해 직원, 공격자, 그의 공범자를 통한 조직적 채널,
컴퓨터 및 통신 회선에서 나오는 가짜 전자기 복사,
통신선, 접지 및 전원 공급 회로에 위험한 신호의 침입자에 의한 간섭,
음향 신호,
· 내장 라디오 책갈피를 통해 심하게 지워진 플로피 디스크, 프린터 테이프에서 정보 검색.
고주파 전자기 복사의 주요 소스는 디스플레이입니다. 디스플레이의 그림은 200~300m 거리에서 다른 디스플레이의 화면에 캡처되어 재생될 수 있으며 모든 종류의 인쇄 장치는 연결 전선을 통해 정보를 방출합니다. 그러나 전자 정보 손실의 주요 원인은 항상 사람입니다.
데이터 보호는 정보 처리의 모든 기술적 단계와 수리 및 유지 보수 작업을 포함하여 모든 작동 모드에서 보장되어야 합니다. 소프트웨어 및 하드웨어 보호 수단은 컴퓨터의 주요 기능 특성(신뢰성, 속도)을 크게 손상시키지 않아야 합니다.
정보 보안 시스템의 조직에는 다음이 포함됩니다.
보호 지역의 경계 보호,
한 방에 있는 컴퓨터 사이의 통신선 보호,
다양한 구내의 통신 회선 보호, 보호 구역(영토)을 넘어서는 통신 회선 보호.
정보 보호에는 다음과 같은 여러 특정 조치 그룹이 포함됩니다.
조직 및 법적 성격의 조치 : 구내의 체제 및 보호, 전자 문서에 대한 효과적인 사무 - 기계 외 정보 보호, 모집,
공학 및 기술적 특성의 측정: 컴퓨터의 위치, 건물의 차폐, 통신 회선, 간섭 등,
프로그래밍에 의한 해결방안 : 접근권한 규제, 바이러스로부터의 보호, 무단접근시 정보삭제, 컴퓨터에 입력된 정보의 코딩,
· 하드웨어 보호 조치: 사용자의 잘못된 행동이나 무단 액세스 시도의 경우 컴퓨터를 종료합니다.
정보가 컴퓨터에서 처리되는 구내에는 산업 스파이의 기술적 수단에 대응할 수 있는 장비가 있어야 합니다. 정보매체를 보관할 수 있는 금고, 무정전 전원공급장치, 기술보호장비가 구비된 에어컨을 갖추고 있습니다.
무단 액세스로부터 정보를 보호하기 위한 소프트웨어 및 하드웨어 및 조직적(절차적) 솔루션의 복합체는 네 가지 요소로 구성됩니다.
· 액세스 제어;
등록 및 회계;
· 암호화;
무결성 보장.
적절한 조직액세스 - 기밀 정보에 대한 액세스 관리는 전자 정보 보호 시스템의 필수적인 부분입니다. 기존 문서와 전자 문서 모두에 대한 액세스 시스템의 구현은 내용 분석을 기반으로 하며 이는 명확한 결정의 주요 기준입니다. 리더 중 누구, 수행자(직원) 중 누구, 어떻게, 언제, 함께 어떤 범주의 문서를 만나거나 일할 수 있습니까? 기밀 문서에 대한 모든 액세스, 모든 형식(우발적이거나 승인되지 않은 경우 포함)에 익숙해지는 것은 문서의 기록 카드와 문서에 액세스한 사람의 적절한 표시 및 서명 형태로 문서 자체에 기록되어야 합니다. 이 사실은 회사의 비밀에 대한 직원의 인식 카드에도 표시됩니다.
회사 직원이 전자 문서 및 데이터베이스의 기밀 배열에 액세스할 수 있도록 구성하려면 다단계 특성을 기억해야 합니다. 이 유형의 액세스에 대한 다음 주요 구성 요소를 구별할 수 있습니다.
· 액세스 개인용 컴퓨터, 서버 또는 워크스테이션;
컴퓨터 외부에 저장된 기계 저장 매체에 대한 액세스;
· 데이터베이스 및 파일에 대한 직접 액세스.
기밀 정보를 처리하는 데 사용되는 개인용 컴퓨터, 서버 또는 워크스테이션에 대한 액세스에는 다음이 포함됩니다.
해당 컴퓨터 장비 및 통신 시설이 위치한 건물에 대한 액세스(출입) 권한이 있는 직원 구성에 대한 회사의 첫 번째 장의 결정 및 규정;
표시된 건물에서 이러한 사람들의 체류에 대한 임시 체제의 첫 번째 책임자에 의한 규제; 다른 시간(예: 저녁, 주말 등)에 이러한 사람의 허가 가능 여부 및 작업 기간에 대한 회사의 사업부 또는 사업부 책임자의 개인 및 임시 녹음(녹화)
근무 및 비 근무 시간 동안 이러한 건물을 보호하는 조직, 건물을 개방하고 알리고 신호를 보내는 보안 기술 수단을 비활성화하는 규칙 결정; 구내를 경비로 설정하기위한 규칙 결정; 근무 시간 동안 이러한 기술적 수단의 작동에 대한 규제
이러한 건물에 출입하는 통제된(필요한 경우 액세스) 모드의 조직;
극한 상황에서 또는 건물의 기계 및 장비 사고가 발생한 경우 보안 및 인력의 조치 조직;
표시된 건물에서 중요한 자산, 기계 및 종이 정보 매체를 제거하는 조직; 구내로 가져오고 직원이 꺼낸 개인 소지품의 통제.
컴퓨터와 로컬 네트워크의 정보 보안을 위해서는 기계와 기계 외부에서 기밀 정보 보호 사이의 효과적인 관계가 필요합니다. 이와 관련하여 회계, 처리 및 저장의 비기계 단계에서 기밀 정보(기계 판독 가능 문서)의 기술 캐리어를 보호하는 것이 현재 매우 중요합니다. 이 단계에서 기계가 읽을 수 있는 문서를 잃을 확률이 특히 높습니다. 공개된 정보를 포함하는 미디어의 경우 유사한 문제가 중요하지 않습니다. 전자 기밀 문서를 기계 외부에 안전하게 보관하는 핵심은 이제 기존 기술 시스템에서 문서 보안을 보장하는 입증된 원칙과 방법이 효과적으로 사용됩니다.
컴퓨터에서 정보 처리를 시작하기 전에 직원은 방에 권한이 없는 사람이 없는지 확인해야 합니다. 그런 사람이 직원에게 접근하면 즉시 디스플레이 화면을 꺼야 합니다.
근무일이 끝나면 출연자들은 컴퓨터에서 유연한 미디어로 모든 기밀 정보를 전송하고, 하드 드라이브에서 정보를 지우고, 모든 기밀 문서(종이, 마그네틱 및 기타 미디어)의 가용성을 확인해야 합니다. 작성하여 CD 서비스에 전달하십시오. 직장에 기밀 문서를 두는 것은 허용되지 않습니다. 또한 계약자의 직장에 기밀 문서의 사본을 저장하는 것도 허용되지 않습니다.
컴퓨터 작업에 액세스할 수 있는 사람은 다음과 같은 행위가 금지됩니다.
기밀 정보의 자동화된 처리 특성 및 이에 사용된 문서의 내용에 대한 정보 공개,
다수의 근무하는 직원의 전시 이미지를 접하거나 부서장의 허가 없이 자기 매체를 사용하는 행위,
에 대한 정보를 공개합니다. 개인 비밀번호정보 어레이의 식별 및 보호에 사용
기밀 정보의 자기 매체를 통제하지 않는 상태로 두거나 회계 양식에 서명 없이 수락 또는 전송하고 로드된 메모리가 있는 컴퓨터를 통제하지 않은 상태로 둡니다.
설명되지 않은 자기 매체를 사용하고 문서의 설명되지 않은 복사본을 만듭니다.
문서의 종이 버전을 만든 후 문서에 첨부되지 않거나 참조 목적으로 저장되지 않는 경우 전자 사본은 삭제됩니다. 전자 사본의 파기 표시는 문서 및 운송인의 등록 카드에 입력되고 두 개의 서명으로 인증됩니다.
자기 매체 및 전자 문서의 저장은 해당 정보에 포함된 정보의 도난, 비활성화 또는 파괴 가능성을 배제하고 제조업체의 기술 사양에 따라 수행해야 합니다. 미디어는 금속 캐비닛 또는 금고의 특수 셀에 수직으로 보관됩니다. 셀의 숫자는 미디어의 계정 번호와 일치해야 합니다. 열, 자외선 및 자기 방사선 매체에 대한 노출은 허용되지 않습니다.
비밀정보가 포함된 마그네틱매체는 해당 법령에 따라 그 실용적인 가치를 상실한 후 파기하고 회계양식에 표시를 합니다.
컴퓨터에서 정보를 처리할 때 체제를 제어하고 유지하려면 다음이 필요합니다.
전자 문서의 가용성과 데이터베이스 구성을 주기적으로 확인하고,
자기 매체 및 전자 문서의 회계, 저장 및 처리 절차를 확인하고,
· 컴퓨터에서 기밀 정보 처리에 관련된 직원과 교육 작업을 체계적으로 수행,
컴퓨터의 기밀 정보 작업에 대한 요구 사항 준수에 대한 관리자 및 직원의 개인적 책임을 지원합니다.
· 컴퓨터에서 처리되는 기밀 정보에 액세스할 수 있는 직원 범위와 이 정보를 처리하기 위해 컴퓨터가 있는 구내에 들어갈 수 있는 권한을 제한하는 조치를 수행합니다.
정보 보안 통제
회사 경영진과 직원 간의 상호 이해는 업무 프로세스를 조직하는 완전한 자유와 기밀 정보 보호 요구 사항을 준수하거나 준수하지 않으려는 욕구를 의미하지 않습니다. 이를 위해 모든 직급의 관리자와 보안 서비스는 정보 보호 요구 사항 준수 측면에서 직원의 작업을 정기적으로 모니터링해야 합니다.
제어의 주요 형태는 다음과 같습니다.
직원 인증;
· 부서장의 업무 및 정보 보안 시스템 상태에 대한 부서장의 보고서;
회사 경영진의 정기 점검 및 직원의 정보 보호 요구 사항 준수에 대한 보안 서비스;
자제력.
직원 인증은 전문 영역(근면, 책임, 수행된 작업의 품질 및 효율성, 전문적 전망, 조직 기술, 조직에 대한 헌신 등)과 다음에서 모두 자신의 활동을 모니터링하는 가장 효과적인 형식 중 하나인 것 같습니다. 회사 정보 보안 준수 분야 .
정보 보안 요구 사항 준수, 관련 규정 및 지침 문서에 대한 직원의 지식, 이러한 문서의 요구 사항을 실제로 적용하는 능력, 기밀 문서 작업에 대한 위반의 부재, 권한이 없는 사람과 의사 소통하는 능력 회사비밀누설 등을 체크하고 있습니다.
인증 결과에 따라 직원의 승진, 재 인증, 승진 또는 해고에 대한 인증위원회의 결정을 반영하는 명령 (명령)이 발행됩니다. 인증위원회는 또한 회사 비밀을 구성하는 정보 및 문서로 직원의 직장에서 해고에 대한 결정을 내릴 수 있습니다.
통제의 또 다른 형태는 정보 보안 시스템의 상태와 부서 직원의 요구 사항 충족에 대해 회사의 첫 번째 책임자와 회의에서 구조 부서 책임자와 보안 서비스 책임자를 듣는 것입니다. 동시에 직원의 회사 비밀 보호 규칙 위반 사실에 대한 회의에서 결정이 내려집니다.
통제의 한 형태는 직원(일을 잘하는 직원 포함)이 기밀 정보, 문서 및 데이터베이스 작업에 대한 규칙을 준수하는지 정기적으로 확인하는 것입니다.
확인은 구조 부서의 장 및 지시, 첫 번째 책임자의 대리인 및 보안 서비스 직원이 수행합니다.
검사를 예약하거나 예약하지 않을 수 있습니다(갑작스럽게). 예고 없는 점검은 정보가 조금이라도 공개되거나 누출된 것이 의심되는 경우 수행됩니다.
자기 통제는 관리자 및 집행자가 현재 지침 준수의 완전성과 정확성을 확인하고 문서 손실, 중요한 정보 손실 사실에 대해 보안 서비스 및 직속 상사에게 즉시 알리는 것으로 구성됩니다. 어떤 이유로든 비밀 회사를 구성하는 정보를 개인적으로 또는 다른 직원이 공개하는 것, 직원이 정보 보호 절차를 위반하는 것.
회사 직원과 함께 일할 때 기밀 정보를 다루는 직원에게만 초점을 맞추는 것이 아닙니다. 회사 기밀에 접근할 수 없는 사람도 통제해야 합니다. 이러한 직원은 전자 스파이 수행, 문서 절도 조건 생성, 문서 복사 등 공격자의 행동에서 중개자가 될 수 있음을 명심해야 합니다.
또한 기밀 정보를 소유한 직원은 기밀 유지 지침에서 규정하는 요구 사항의 틀 내에서 행동해야 한다는 점을 기억해야 합니다. 정보 사용의 자유가 제한되면 스트레스, 신경 쇠약이 발생할 수 있습니다. 무언가를 비밀로 유지하는 것은 정보 교환을 통해 의사 소통해야 하는 인간의 필요에 위배됩니다. 이와 관련하여 항상 회사의 관리 및 보안 서비스의 관심의 중심에 팀과 개별 직원의 심리적 분위기가 중요하다는 것이 특히 중요합니다.
관리자 또는 직원이 정보 보호 요구 사항을 위반한 사실이 확인된 경우 내부 노동 규정에 따라 견책 및 처벌을 받아야 합니다. 직원의 공식 수준 및 회사 경영진과의 관계에 관계없이 처벌이 불가피하고 시의적절한 것이 중요합니다.
죄를 지은 사람과 동시에 회사의 수장과 그 구조적 하위 부서, 사업 부문, 지점은 회사의 비밀을 구성하는 정보를 공개할 책임이 있습니다. 그들은 회사의 모든 활동에 대한 정보 보안을 보장하는 조치의 개발 및 구현에 대한 전적인 책임이 있습니다.
기밀 정보를 소유한 직원의 업무를 모니터링하기 위한 정보 기반은 회사의 비밀에 대한 직원의 인식 정도 분석을 기반으로 구성됩니다. 이 작업은 직원의 기밀 정보 손실 채널 검색 및 탐지에 대한 포괄적인 분석 연구의 일부입니다.
포괄적인 분석 연구의 대상은 기밀 정보의 전파를 위한 출처 및 객관적인 경로의 식별, 분류 및 지속적인 연구뿐만 아니라 정보 위협 출처의 위험 정도에 대한 탐지 및 분석입니다. 소중한 정보에 대한 예방적 보안 관리가 중요합니다.
동시에 문서 및 정보가있는 직원의 무단 또는 잘못된 행동, 정보 액세스 시스템 위반 및 기밀 문서 및 전자 데이터베이스 작업 규칙 위반은 모두 특별 (극단적인) 회계의 대상입니다. 이러한 사실은 신속하고 철저한 비교분석을 거쳐야 하며, 분석결과는 직접 회사의 대표이사에게 보고하여야 합니다.
직원에게 알려진 기밀 정보의 실제 구성 및 회사의 구조적 부서 간의 배포 역학 분석
· 회사 경영진, 구조 부서장, 활동 및 각 직원의 기밀 정보 보유 정도 분석 i.е. 회사의 비밀에 대한 실제 인식의 수준과 역학을 고려합니다.
회사의 귀중한 정보(경쟁사, 라이벌, 범죄 조직 및 개별 범죄 요소)를 탈취하기 위해 전체 직원 및 개별 직원에 대한 식별된 잠재적 및 실제 위협 요인 분석
· 직원과 관련하여 취해진 보호 조치의 효과 분석, 정상적인 조건에서의 효과 및 침입자의 적극적인 행동에 대한 분석.
회사의 각 직원에게 알려진 기밀 정보 구성에 대한 적시 회계는 전체 분석 작업에서 가장 유익한 부분입니다. 기밀 정보가 있는 회사 직원의 모든 연락처는 승인되었거나 우발적인(오류) 모든 것이 고려됩니다. 또한 기밀 정보 작업에 대한 액세스 권한이 전혀 없는 직원의 정보에 대한 무단 액세스를 포함하여 직원에게 액세스 권한이 없는 정보에 대한 무단 액세스가 드러난 사실을 고려해야 합니다.
회사의 비밀에 대한 직원의 인식 정도를 기록하고 추가로 분석하기 위해 특별 회계 양식이 유지됩니다.
기존(카드) 또는 전자 회계 양식에는 직원의 기능적 의무와 직원이 받은 기밀 정보의 구성을 비교할 수 있는 여러 주제 영역이 포함되어야 하며 수행된 작업 유형에 해당해야 합니다. 회계 양식에 다음 영역을 포함하는 것이 좋습니다.
기밀 정보가 사용되는 구현에서 직원의 정규 기능 직무 영역(승인된 직무 설명에 따름)
기본 문서, 날짜 및 문서에 서명한 책임자의 이름을 나타내는 직원의 기능적 의무에 대한 변경 및 추가 영역;
회사의 기밀 정보 목록에 따라 기밀 정보 또는 그 지표의 표준 구성 영역, 직무 설명에 따라 직원이 입학하는 회사 (입학 서류의 이름, 날짜, 번호 및 이름을 나타냄) 문서에 서명한 책임자);
직원이 공식 업무 수정과 관련하여 허용되는 기밀 정보 구성의 변경 및 추가 영역 (입학 서류의 이름과 날짜, 문서에 서명한 관리자의 이름 표시)
문서 이름, 날짜 및 번호, 요약, 문서에 포함된 기밀 정보의 용도 또는 목록의 색인, 작업을 허용한 관리자의 이름을 나타내는 직원이 알게 되거나 작업하는 문서화된 정보(문서) 영역 문서와 함께;
직원에게 알려지게 된 문서화되지 않은 기밀 정보 영역, 친숙한 날짜와 목적, 친숙한 것을 허용한 관리자의 이름, 기밀 정보의 구성 또는 목록에 따른 인덱스
지인의 날짜, 지인의 조건 또는 이유, 유죄 직원의 이름, 지인의 장소, 기밀 정보의 구성 또는 목록에 따른 지표를 나타내는 기밀 정보를 가진 직원의 승인되지 않은 지인의 감지 영역.
분석은 영역의 기록 내용과 직원에게 알려진 기밀 정보 색인, 즉 불일치를 찾고 있습니다.
기밀정보의 공개 또는 유출, 문서 및 제품의 분실, 기타 중대한 정보보호 수칙 위반 사실에 대해 내부 조사를 실시합니다.
내부 조사는 회사의 초대 장의 명령으로 구성된 특별위원회에서 수행합니다. 이 조사는 특정 사실과 관련된 원인, 모든 상황 및 결과를 명확히하고 가해자의 범위, 회사에 발생한 피해 금액을 설정하기위한 것입니다. 조사 결과를 바탕으로 사건의 원인을 제거하기 위한 권고가 나온다.
내부 조사 계획:
일어난 일의 가능한 버전 식별(분실, 도난, 부주의로 인한 파괴, 의도적인 정보 전송, 부주의한 공개 등)
버전 확인을 위한 특정 이벤트의 결정(계획)(건물 검사, 문서의 시트별 확인, 직원 인터뷰, 용의자로부터 서면 설명 받기 등);
각 행사에 대한 책임자의 임명;
각 이벤트의 타이밍 지정;
문서의 순서 결정;
모든 활동에 대해 수행된 작업의 일반화 및 분석
1. 정보손실의 원인, 가해자, 피해의 종류 및 금액의 설정
의사 결정을 위해 회사의 첫 번째 책임자에게 최종 결론과 함께 내부 조사 자료를 이전합니다.
내부 조사를 수행할 때 공개된 사실에 대한 후속 포괄적인 분석을 위해 모든 활동을 반드시 문서화합니다. 일반적으로 다음 유형의 문서가 분석됩니다.
어떤 형태로든 작성된 인터뷰한 사람에 대한 서면 설명
· 확인을 수행한 사람의 이름, 직위, 검사 범위 및 유형, 결과, 이들의 서명 및 날짜를 나타내는 문서 및 건물 확인 증명서
기타 조사와 관련된 서류(증명서, 진술서, 계획서, 익명의 서신 등).
공식 조사는 가능한 한 빨리 수행됩니다. 분석 결과를 바탕으로 내부 조사 결과에 대한 결론이 작성되며, 수행된 작업에 대해 자세히 설명하고 사건의 원인과 상황, 사건에 대한 완전한 분석을 나타냅니다.
장 II
개인 데이터 작업 규칙 위반에 대한 책임.
러시아 연방 노동법 제 90 조는 직원의 개인 데이터 수신, 처리 및 보호에 관한 규칙 위반에 대한 책임을 규정합니다. 위반자는 징계, 행정, 민사 및 형사 책임을 질 수 있습니다.
형사 책임
가장 심각한 것은 물론 범죄자입니다. 러시아 형법 137조는 개인 및 가족의 비밀을 구성하는 개인의 사생활에 관한 정보를 불법적으로 수집하거나 유포하는 행위에 대해 처벌을 규정하고 있습니다. 이러한 행동이 용병 또는 기타 개인의 이익을 위해 의도적으로 수행되고 시민의 합법적인 권리와 자유를 침해하는 경우 형사 책임이 위협됩니다. 더욱이 공적인 자리를 악용하면 처벌이 더 가혹해진다.
개인 또는 가족의 비밀은 당사자의 의견에 따라 공개 대상이 아닌 정보입니다. 개인 및 가족의 비밀은 이전에 공개되었거나 다른 방식으로 공개된 정보일 수 없습니다.
사생활 침해(형법 제137조)는 다음과 같이 표현할 수 있습니다.
a) 사생활에 관한 불법적인 정보 수집;
b) 불법 배포;
c) 대중 연설, 공개적으로 시연된 작품 또는 대중 매체를 통한 불법 배포.
이 법은 개인의 사생활에 대한 정보의 불법 배포에 대한 책임을 특정 배포 방법과 연결하지 않습니다. 배포란 지정된 정보를 제3자에게 불법적으로 전송하는 것을 의미합니다. 불법 유포는 직업상 비밀을 지켜야 할 의무가 있는 사람이 개인 또는 가족의 비밀을 공개하는 것입니다. 형법상 사생활에 관한 정보의 누설은 입양비밀의 누설(제155조)과 같이 다른 범죄의 구성을 동시에 구성하는 경우가 있는데, 이 경우 행위는 제155조와 관련하여 적법하다. 형법 137조.
Art에 따른 범죄의 객관적 측면의 필수 요소. 형법 137조는 국민의 권익과 정당한 이익을 침해하고 있습니다. 법은 피해의 성격을 제한하지 않습니다. 그는 다음과 같을 수 있습니다.
a) 물질적(재산), 예를 들어 보수가 좋은 직업의 상실, 수익성 있는 거래의 실패, 기타 사업 활동의 손실
b) 신체적(신체), 예를 들어 경험으로 인한 질병;
c) 도덕적, 예를 들어 가족 붕괴, 평판 훼손.
피해자의 권리와 정당한 이익에 대한 피해의 존재를 확립하는 것은 개인의 개별 특성과 상황을 고려하여 각각의 특정 사례에서 수행됩니다.
사생활 침해는 해당 피해(물적 구성)가 발생한 순간부터 완결 범죄로 간주됩니다.
이 범죄의 주관적인 측면은 직접적인 의도가 특징입니다. 주관적인 측면의 필수 요소는 동기입니다. 이기적이거나 기타 개인적인 관심입니다. 이기적인 이익은 희생자를 희생하거나 제 3 자로부터 보수의 형태로 물질적 (재산) 이익을 얻으려는 욕망으로 표현됩니다. 다른 이기심은 경쟁자의 신용을 떨어뜨리고, 경력을 쌓고, 무언가를 복수하고, 자신의 우월함을 보여주거나, 자신에게 관심을 돌리려는 욕망일 수 있습니다.
Art의 Part 1에 따른 책임. 형법 137은 16세(일반 주제)에 도달하고 Art의 Part 2에 따라 자연적으로 제정신이 있는 사람에 의해 수행됩니다. 형법 137 - 범죄를 저지르기 위해 공식 직위를 사용하는 주 또는 시립 기관의 공무원 또는 직원(특수 주제).
그리고 인사담당자나 관리자가 직원에 대한 정보가 의도치 않게 다른 사람에게 알려지는 상황을 허용했다면? 아니면 그러한 정보의 "유출" 위협만 존재합니까? 그런 다음 기업의 공무원에게 적용되는 행정 및 징계 책임 조치를 사용할 수 있습니다. 더 자세히 살펴 보겠습니다.
행정적 책임
행정 벌금. 개인 데이터 작업에 대한 규칙을 위반하면 고용주 또는 그 대리인의 행정적 책임이 발생할 수 있습니다. RF 행정 범죄 코드에는 이 문제에 대한 두 개의 기사가 포함되어 있습니다.
제13.11조는 시민에 관한 정보(개인 데이터)의 수집, 저장, 사용 또는 배포에 대해 확립된 절차를 위반하는 경우 사용자에게 경고 또는 최저 임금 5~10의 벌금을 부과하는 형태의 책임을 규정합니다. 이 절차는 러시아 노동법 14장과 기업의 현지 규정에 따라 설정됩니다.
이 범죄의 객관적인 측면은 시민에 대한 정보(개인 데이터)의 수집, 저장, 사용 또는 배포에 대해 법률에 의해 설정된 절차를 위반하는 조치 또는 무조치로 구성됩니다. 이 범죄를 저지른 죄책감은 고의적일 수도 있고 부주의할 수도 있습니다.
개인 데이터는 법으로 보호되는 비밀 유형 중 하나라는 사실을 고려하여 러시아 연방 행정법 제 13.14 조에 기밀 보호가 제공됩니다. 공무 또는 전문 업무 수행과 관련하여 그러한 정보에 접근한 사람이 개인 데이터를 구성하는 정보를 공개한 경우, 그에 대한 과태료는 최저 임금 40~50입니다.
이 조에 규정된 범죄의 목적은 다음으로부터 정보를 얻는 절차입니다. 제한된 접근.
이 범죄의 객관적인 측면은 해당 정보에 대한 액세스 권한을 얻은 사람이 연방법에 의해 액세스가 제한되는 정보 공개(해당 정보 공개에 형사 책임이 수반되는 경우 제외)인 행위로 구성됩니다. 공적 또는 직업적 직무 수행과 관련된 정보.
정보의 기밀 분류는 러시아 연방의 부문별 법률(민간, 행정 등)에 의해 설정된 절차에 따라 수행됩니다.
이 범죄를 저지른 죄책감은 고의적일 수도 있고 부주의할 수도 있습니다.
고용주 또는 그 대리인은 연방 노동 감독관 또는 법원에 의해 행정상 책임을 질 수 있습니다.
징계 책임
인사담당자의 징계책임. 인사 담당자와 관련하여 고용주는 러시아 노동법 192조에 규정된 징계 제재 중 하나인 견책, 견책, 해고를 적용할 권리가 있습니다. 또한이 규범은 노동 의무 수행과 관련하여 직원에게 알려진 법적으로 보호되는 비밀이 공개 된 경우 고용주의 주도로 고용 계약을 종료하기위한 특별한 근거를 제공합니다 (절 "c" , 81조 6항).
직원의 징계 책임은 법적 책임의 독립적인 유형입니다. 징계 위반을 저지른 직원은 징계 책임의 대상이 될 수 있습니다.
다른 범죄와 마찬가지로 징계 위반에는 주제, 주관적 측면, 대상, 객관적 측면과 같은 일련의 기능이 있습니다.
징계 위반의 대상은 특정 조직과 노동 관계에 있고 노동 규율을 위반하는 시민이 될 수 있습니다.
징계 위반의 주관적인 측면은 직원의 죄책감입니다. 고의 또는 과실의 형태로 나타날 수 있습니다.
징계 위반의 대상은 특정 조직의 내부 노동 일정입니다. 여기서 객관적인 측면은 유해한 결과와 그 결과와 범죄자의 행동(무활동) 사이의 직접적인 연결입니다.
체결된 고용 계약에 따라 사용자는 직원에게 노동 의무를 수행하도록 요구할 권리가 있습니다. 예술에 따르면. 강령 192조에 따르면 고용주는 징계 위반 행위를 한 직원에게 징계 책임을 부과할 권리가 있지만 의무는 없습니다. 그러나 이 강령, 기타 연방법, 규율 헌장 및 규정은 징계 위반을 범할 때 다른 규칙을 정의할 수 있음을 인지해야 합니다.
공개는 동료, 지인, 친척 및 법적 접근 권한이 없는 기타 사람 간에 이루어질 수 있습니다. 공개 외에도 개인 데이터 작업 규칙 위반의 주요 유형은 개인 데이터를 구성하는 정보의 불법적인 수신 또는 사용, 이 정보. 직원의 해고는 개인 데이터 공개에 대해서만 수행 될 수 있음을 강조해야합니다. 다른 경우 고용주는 유죄 판결을 받은 사람에게 또 다른 징계 제재를 부과할 권리가 있습니다.
개인 데이터 작업 규칙을 준수하기로 약속한 인사 서비스 직원만이 징계 책임을 질 수 있습니다. 즉, 개인 데이터를 구성하는 정보의 비공개 조건이 고용 계약에 포함되었고, 이 기밀 정보 보호에 대한 현지 규정을 숙지했으며, 고용주는 모든 필요한 조건. 이러한 준비 작업이 수행되지 않은 경우 개인 데이터 작업을 위임한 전문가는 책임을 지지 않습니다.
개인 데이터 작업에 대한 규칙 위반 사실은 고용주 대표(예: 인사 부서장), 직원 자신 또는 연방 노동 감독관의 전문가가 설정할 수 있습니다.
직원과 그 대리인은 이 범주의 정보 기밀을 보호하기 위한 요구 사항 준수를 통제하고, 준수하지 않을 경우 개인 데이터 처리를 금지하거나 일시 중지할 권리가 있습니다. 개인 데이터의 처리 및 보호에 있어 고용주의 불법 행위(무활동)에 대해 직원은 법원에 항소할 권리가 있습니다.
결론
따라서 직원의 개인 데이터 보호에 관한 상황을 분석한 결과 다음과 같은 결론을 도출할 수 있습니다.
직원의 개인 비밀은 최고 수준의 법률에 의해 보호됩니다. 입법자는 이 범주의 법적 관계를 보호하는 데 필요한 거의 모든 규칙을 제공했습니다. 그러나 직원의 개인 데이터 보호 분야에서 범죄의 주요 원인은 이러한 문제에 대한 인사 담당자의 문맹입니다. 제 생각에는 안전 활동을 조직하는 절차가 조직 및 기업의 개인 데이터는 규제되지 않습니다.
개인 데이터 저장에 대한 필수 규칙은 없습니다. 물론 연방 노동 감독관이 조사를 수행할 때 지정된 정보의 안전성에 대한 매우 강력한 증거가 필요하다고 말할 수는 없습니다.
러시아 연방 정부는 기업 및 조직에서 개인 데이터의 저장 및 사용을 규율하는 규칙을 개발하고 승인해야 합니다.
직원의 개인 데이터 보호에 관한 법률 위반에 대해 제공된 제재는 상당히 적절하며 위반의 정도에 해당한다는 점에 유의해야 합니다. 그러나 제재는 범죄의 수를 줄이는 것보다 정의를 회복할 가능성이 더 큽니다.
큰 중요성고용주가 직원의 헌법적 권리를 어떻게 대하는지와 관련이 있습니다. 결국 기업 또는 조직의 행정부만이 직원의 개인 데이터 보호를 위해 확립된 절차의 준수 여부를 지속적으로 모니터링할 수 있습니다.
중고 문헌 목록:
책과 논평:
1. 유엠 데민. 사무, 공문서 작성, S-P, 2003.
2. 러시아 연방 노동법에 대한 공식 기관의 논평, M., 2003.
3. 러시아 연방 노동법에 대한 논평 (K.N. Gusov의 편집하에) - TK Velby LLC, Prospekt Publishing House LLC, 2003.
4. 러시아 노동법에 대한 논평(Korshunov Yu.N., Korshunova T.Yu., Kuchma M.I., Shelomov B.A.) - Spark, 2002
5. 행정 범죄에 관한 러시아 연방 법에 대한 논평 (Yu.M. Kozlov의 편집하에) - Yurist, 2002.
6. 러시아 연방 형법에 대한 논평(V.M. Lebedev 편집).
7. 1996년 러시아 연방 형법에 대한 기사별 논평(Naumov A.V.의 편집 하에).
간행물:
8. 아이 쿠즈민 주목! 정보는 기밀입니다. // 러시아 정의. 2002년 4월호.
9. E. 스테파노프. 계좌 카드는 개인 문제와 같습니다. // 인사 사업. 2003년 3월호.
10.E. 스테파노프. 개인 데이터 및 보호. // 인사 사업. 2003년 9월 9일.
11. E. 스테파노프. 컴퓨터 작업 시 정보 보호. // 인사 사업. 2001년 2월
12.P. 쿠라킨. 정보 보안 통제. // 인사 사업. 2003년 9월 9일.
13. E. 시트니코바. 직원의 징계 책임. // 인사 사업. 2003년 1호.
14. L. Frantsuzova. 직원의 개인 데이터. // 인사 사업. 2003년 4월 4일.
규정:
15. 세계 인권 선언(1948년 12월 10일 결의 217 A(III)에 의해 제3차 유엔 총회에서 채택됨).
16. 인권 및 기본적 자유 보호를 위한 협약(로마, 1950년 11월 4일)
18. 인간의 권리와 기본적 자유에 관한 협약, 1995.
21. 2001 년 12 월 30 일 N 195-FZ의 행정 범죄에 관한 러시아 연방 법
22. 2001년 12월 30일자 러시아 연방 노동법 N 197-FZ(2002년 7월 24일 25일, 2003년 6월 30일에 개정됨).
23. 1995년 2월 20일자 "정보, 정보화 및 정보 보호에 관한" 연방법 N 24-FZ(SZ RF. 1995. No. 8.).
24. 기밀 정보 목록(1997년 3월 6일 N 188 러시아 연방 대통령령 승인).
회사의 이름
개인 카드
노동자
나 . 일반 정보
해당 연도의 지정된 거주지 " " _________________에서의 등록 날짜
전화 번호 ________________________
II . 병역 등록에 관한 정보
등록 취소 표시
" " _________________20
3 -양식 번호 T-2의 두 번째 페이지
III . 신병 모집
그리고 다른 직업으로의 이동
나 V. 인증
V . 훈련
VI. 전문 재교육
양식 번호 T-2의 4번째 페이지
VI 나 . 보상 및 상
IX. 사회적 혜택,
직원이 법에 따라 자격이 있는
X. 추가 정보
통일 양식 제 T-1호
러시아 국가 통계위원회의 결의에 의해 승인됨
B a s i n c e :
| 코드 | |
| OKUD 양식 | 0301004 |
| OKPO에 따르면 | |
| 회사의 이름 |
| 문서 번호 | 날짜 |
| 주문하다 |
(주문하다)
직원을 다른 직장으로 옮길 때
베이스:
" " 일자의 고용 계약(계약) 변경 _____________ 20, No. _____
(_________________ RUB ____ kop.)
베이스: 대표
세계인권선언(1948년 12월 10일 제3차 유엔총회 결의 217 A(III)에 의해 채택됨)
인권 및 기본적 자유의 보호를 위한 협약(로마, 1950년 11월 4일) (1970년 9월 21일, 1971년 12월 20일, 1990년 1월 1일, 1990년 11월 6일, 1994년 5월 11일에 개정됨) 제8조 .
시민적 및 정치적 권리에 관한 국제 규약(뉴욕, 1966년 12월 19일) 제17조.
인간의 권리와 기본적 자유에 관한 협약, 1995.
연방법 N 24-FZ "정보, 정보화 및 정보 보호에 관한" 1995년 2월 20일자(SZ RF. 1995. No. 8. Art. 609).
기밀 정보 목록(1997년 3월 6일 N 188 러시아 연방 대통령령에 의해 승인됨).
2001년 12월 30일 러시아 연방 노동법 N 197-FZ(2002년 7월 24일 25일, 2003년 6월 30일에 개정됨).
포럼 엔진 자동 감지 smf로 구동되는 Let's talk board
Google 번역의 영국식 또는 미국식 억양은 무엇입니까?
나고르노-카라바흐란?
반도체 매트릭스