+7 (495) 953-91-08
Регистрация Войти
Корзина (0)
Русский English
Юридический мир № 06/2023
Дата публикации: 27.06.2023

Защита персональных данных работника: нормативное регулирование и проблемы обеспечения

Аннотация

В представленной статье автор проводит анализ состояния нормативного правового регулирования защиты персональных данных работников, а также выявляет основные проблемы, связанные с организационным и техническим обеспечением защиты персональных данных работников. Тема представленной статьи является актуальной с научной и практической точки зрения, так как в настоящее время существующие организационно-правовые механизмы не обеспечивают надлежащую защиту персональных данных работников, а установленные законодательством меры ответственности несоразмерны последствиям. Также в юридической литературе отмечается, что процессы цифровизации общественных отношений явились причиной возникновения противоречий требований о защите персональных данных и фактической невозможностью их соблюдать при размещении таких данных в сети Интернет. За последние годы существенно увеличилось число инцидентов, связанных с утечкой персональных данных, а за 2022 г. утекло в сеть более 1,5 миллиарда записей. Кроме того, существуют проблемы определения на законодательном уровне объема персональных данных, в том числе работника как специальной категории персональных данных.

Тип Статья
Издание Юридический мир № 06/2023
Страницы 17-21
DOI 10.18572/1811-1475-2023-6-17-21

В условиях стремительного развития информационных технологий проблемы защиты персональных данных приобрели особую практическую значимость. Объем утечек персональных данных россиян в 2022 г. превысил показатель 2021-го в 40 раз. Об этом свидетельствуют данные компании Group-IB, обнародованные 24 января 2023 г. Значительная часть таких инцидентов связана с утечкой персональных данных сотрудников организаций. В начале декабря 2022 г. стало известно о новой утечке данных в DNS. По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ выложена база со сведениями о работниках ретейлера. В опубликованном текстовом файле 150 444 записи, из них 149 408 относятся к России и 1036 — к Казахстану. В утечке с базой данных сотрудников DNS присутствуют такие строки с информацией: Ф. И. О сотрудника, личный номер; адрес электронной почты на доменах dns-shop.ru, dns-shop. kz и dns.loc (104 820 уникальных адресов); дата рождения; пол; рабочий телефон; место работы (филиал); страна (Россия или Казахстан). Согласно информации, опубликованной на сайте DNS, утечка стала следствием кибератаки, которая проводилась группировкой хакеров.

Список литературы
1. Ефремова М.А. Уголовно-правовая охрана информационной безопасности : диссертация доктора юридических наук / М.А. Ефремова. Москва, 2017. 426 с.
2. Ковалев С.Д. Актуальные проблемы правового регулирования оборота и защиты персональных данных в России в цифровую эпоху / С.Д. Ковалев // Вестник Владимирского юридического института. 2022. № 4 (65). С. 33–39.
3. Крюков Д.Ю. Актуальные проблемы правового регулирования оборота и защиты персональных данных в России / Д.Ю. Крюков, Ю.В. Мокрецов // Вестник института: преступление, наказание, исправление. 2017. № 2 (38). С. 34–38.
4. Сазонова М. Утечки персональных данных: что можно предпринять пользователям, чтобы их предотвратить? / М. Сазонова // Гарант.ру. 2022. 27 мая.
Остальные статьи