Научная статья на тему 'Первый взгляд на закон о защите персональных данных'

Первый взгляд на закон о защите персональных данных Текст научной статьи по специальности «Экономика и бизнес»

CC BY
358
83
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Проблемы науки
Область наук
Ключевые слова
ПЕРСОНАЛЬНЫЕ ДАННЫЕ / КОНФИДЕНЦИАЛЬНОСТЬ / ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Пыск Дмитрий Андреевич

В статье рассматриваются основные положения нового закона о защите персональных данных и дается их разъяснение. Также в статье раскрываются понятия, связанные с данным законом, а также его последствия для компаний и физических лиц.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Первый взгляд на закон о защите персональных данных»

Другой важный фактор в науке управления указывает К. Кристенсен. Это так называемая дилемма инноватора. Суть успеха по К. Кристенсену заключается в грамотном управлении «подрывными» инновациями. «Подрывными» автор называет такие инновации, которые радикально меняют правила функционирования устоявшегося рынка. При этом сами правила игры на рынке радикально меняются. И организация может достигнуть успеха в рассматриваемой области только если сможет эффективно применять «подрывные» технологии и смело отказываться от устаревающих технологий. Здесь также для успеха важна гибкость организации, что также подчеркивает в своих работах и Г. Хэмел.

Таким образом, мы живем во время чрезвычайно быстро происходящих перемен во всех сферах жизнедеятельности человечества, во время новой промышленной революции. И чтоб не остаться на обочине стремительно текущего и изменчивого нового времени нужно быть чуткими к происходящим переменам, принимать их и развиваться как личности и специалисты. Вышеуказанные изменения носят фундаментальный характер и требуют нового взгляда на науку управления и экономику.

Список литературы

1. АдизесИ. Размышления о менеджменте. Москва. Манн, Иванов и Фербер, 2016. 368 с.

2. Дятлов А.С. Энтропийная экономика. Методология исследования глобального кризиса. Москва. ИНФРА-М, 2017. 350 с.

3. Дятлов С.А., Селищева Т.А. Регулирование экономики в условиях перехода к инновационному развитию. Москва. ИНФРА-М, 2016. 246 с.

4. Дятлов С.А. Энейросетевая гиперконкурентная экономика. Санкт-Петербург. Издательство СПБГЭУ, 2017. 133 с.

5. Кристенсен К. Дилемма инноватора. Москва. Альпина паблишер, 2017. 239 с.

6. МинцбергГ. Действуй эффективно. Санкт-Петербург. Питер, 2011. 288 с.

7. Хэмел Г. Во главе революции. Санкт-Петербург. Best Business Books, 2007. 365 с.

8. Хэмел Г. Будущее менеджмента. Санкт-Петербург. Best Business Books, 2013. 276 с.

9. Шваб К. Четвертая промышленная революция. Москва. Эксмо, 2018. 288 с.

10. Архангельская Е. Дополнительная реальность. РБК, 2017. № 1-2. С. 40-41.

11. Архангельская Е. «Умные» дома. РБК, 2017. № 1-2. С. 44-45.

12. Захаров А. 3Б-промышленность. РБК, 2017. № 1-2. С. 36-37.

13. Карасев П., Осипов И. Киборги среди нас: чипы, импланты, ноотропы. РБК, 2017. № 9. С. 50.

14. Краузова Е. Инструмент дизайнера. Forbes Russia, 2017. № 1. С. 60-63.

15. Краузова Е. На клеточном уровне. Forbes Russia, 2017. № 1. С. 64-67.

16. Осипов И. Беспилотные курьеры. РБК, 2016. №11. С. 18.

17. Осипов И. Беспилотные автомобили. РБК, 2017. № 1-2. С. 30-31.

18. Осипов И. Дроны-доставщики. РБК, 2017. № 1-2. С. 32-33.

19. Осипов И. Искусственный интеллект. РБК, 2017. №1-2. С. 38-39.

20. Осипов И. Новая медицина. РБК, 2017. № 1-2. С. 42-43.

ПЕРВЫЙ ВЗГЛЯД НА ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ Пыск Д.А.

Пыск Дмитрий Андреевич — магистр экономических наук, аспирант, кафедра экономической теории, Белорусский государственный экономический университет, г. Минск, Республика Беларусь

Аннотация: в статье рассматриваются основные положения нового закона о защите персональных данных и дается их разъяснение. Также в статье раскрываются понятия, связанные с данным законом, а также его последствия для компаний и физических лиц. Ключевые слова: персональные данные, конфиденциальность, защита персональных данных.

Закон о защите персональных данных в Европейском союзе вступит в силу 25 мая 2018 года [1]. К этому сроку все организации ЕС, а также вне ЕС, которые обрабатывают персональные данные жителей ЕС, должны привести свои бизнес-процессы в соответствие новому закону.

Если рассмотреть кратко закон о защите персональных данных, то вначале стоит определить его. Закон о защите персональных данных - закон, ограничивающий использование и обработку персональных данных организациями без ведома пользователей. Персональными данными в соответствии с данным законом считаются любые данные о физических лицах (как клиентов, так и сотрудников компании), которые могут идентифицировать их. К ним можно отнести: имя, номер карточки социального страхования, номер паспорта, IP-адрес и др. Персональные данные можно разделить на две категории:

• общие персональные данные - данные, которые позволяют определить индивидуума (его место работы, уровень дохода, уровень образования, номер телефона, номер паспорта и др.) [1].

• деликатные (sensitive) персональные данные - данные об индивидууме, имеющие отношение к его религиозным, философским, сексуальным предпочтениям, информация о состоянии здоровья и его политические взгляды. Данные о членстве в профсоюзе, генетические и биометрические данные также являются деликатными персональными данными. Иными словами, «деликатные» персональные данные - это информация, которая является основой мировоззрения индивидуума и его социальной позиции [1].

Участниками закона являются:

• Субъект данных - любое физическое лицо, чьи персональные данные обрабатываются. Для банка это могут быть: клиенты, потенциальные клиенты, посетители, сотрудники [1].

• Субъект, контролирующий данные - организация, которая определяет цели и средства обработки персональных данных. Например, банк, телекоммуникационная компания, обрабатывающая данные клиентов, называется субъектом, контролирующим данные [1].

• Субъект, обрабатывающий данные - физическое или юридическое лицо, государственный институт или любая другая организация/госорган, который обрабатывает персональные данные от имени субъекта, контролирующего данные. Например, если у банка есть несколько структурных подразделений, то сам банк будет организацией, обрабатывающей данные от имени данных структурных подразделений [1].

Обработкой персональных данных может считаться любая активность, относящаяся к сбору, записи, хранению, использование, раскрытию, удалению, корректировке.

Закон о защите персональных данных будет действовать во всех странах-участниках ЕС, но стоит отметить, что закон также будет иметь силу вне ЕС в том случае, когда действия по обработке персональных данных имеют цель или включают персональные данные, относящиеся к субъектам данных, находящихся в ЕС [1].

Стоит отметить, что базой для данного закона служило несколько нормативных актов Европейской Комиссии, начиная с 1995 года. Ниже они расположены в хронологическом порядке:

• Принята директива 95/46/Европейской Комиссии о защите персональных данных;

• 2012 ЕС предложил сложную реформу защиты персональных данных с целью усиления правил защиты приватности;

• Началась работа над законом, Европарламент оказал поддержку данной инициативе;

• Совет ЕС принял закон;

• Статья 29 (Working Party) представила план имплементации закона [3, 6].

Также закон указывает, что персональные разрешено обрабатывать только в том случае, если данные собраны для определенных целей и:

• Данные ограничены только тем, что необходимо для выполнения бизнес-процесса/операции;

• Данные являются точными и достоверными;

• Данные хранятся до тех пор, пока в них имеется необходимость;

• Данные обрабатываются в защищенной среде [1].

Чтобы данные обрабатывались на законном основании необходимо, чтобы у данной операции была цель и юридическое основание, которыми могут быть исполнение контракта или:

• Необходимость соответствия определенному закону;

• Защита основных (жизненных) интересов субъекта данных или любого другого физического лица;

• Исполнение задачи государственной важности;

• Законные интересы - данный интерес преследуется субъектом, контролирующим данные, кроме случаев, когда обработка данных для данной цели будет противоречить интересам или

фундаментальным правам и свободам субъекта персональных данных, который требует защиты своих персональных данных;

• Субъект данных дал свое согласие на их обработку (требуется отдельное согласие для каждой цели обработки данных) [1].

Субъект данных имеет следующие права;

• Право на уведомление об обработке персональных данных;

• Право на исправление (внесение корректировок) в свои персональные данные;

• Право на получение своих персональных данных из учреждения, где они обрабатываются;

• Право на удаление (право быть забытым);

• Право на ограничение обработки персональных данных для целей прямого маркетинга или профайлинга;

• Право на ограничение или запрет использования в отношении персональных данных систем автоматического принятия решений (включая профайлинг);

• Право на выдачу согласия на обработку персональных данных [1, 6].

К субъектам, контролирующим персональные данные, предъявляются следующие требования:

• Отчетность. Внедрение процедур и политик для гарантии и демонстрации соответствия закону посредством содержания документации, относящейся к закону о персональных данных, в достоверном состоянии;

• Принцип «проектируемой конфиденциальности» (privacy by design|default) - любые действия, предпринимаемые компанией, которые включают в себя обработку персональных данных, должны выполняться с учетом защиты персональных данных и приватности на каждом этапе данных действий. Также это означает, что как только продукт или услуга была произведена, то наиболее строгие настройки конфиденциальности должны быть применены по умолчанию, без любых запросов от конечного пользователя.

• Лицо, ответственное за организацию и защиту обработки персональных данных (Data Protection Officer) - человек, занимающий данную позицию будет ключевым контактом для запросов в отношений закона о защите персональных данных от властей, клиентов, работников и других сторон;

• Утечка данных - требование об уведомлении об утечке персональных данных в соответствующий государственный орган в течение 72 часов после получения информации об

этом;

• Договора об обработке персональных данных. Субъект, контролирующий персональные данные, несет ответственность за обновление договоров на обработку персональных данных третьими сторонами (обрабатывающие персональные данные) [1, 6].

Так как требования закона о защите персональных данных к организациям, которые его обязаны исполнять, являются достаточно строгими (штрафы могут достигать от 20 миллионов евро до 5% от оборота всей группы компаний), а срок исполнения достаточно близок, то некоторые крупные организации применяют подход, основанный на рисках [1, 5].

Таким образом, можно сказать, что данный закон наибольшее влияние окажет на все компании Европы и компании, которые обрабатывают данные резидентов ЕС. Также стоит отметить то, что данный закон может как улучшить уровень услуг, предоставляемых клиентам, так и увеличить стоимость входа на рынок ЕС компаний, работающих с данными. Нельзя не отметить тот факт, что с одной стороны данный закон вынудит все организации инвестировать значительные средства в комплаенс проекты, так и защитит их от конкуренции с организациями, где на данный момент стандарты в области защиты персональных данных ниже. Также данный закон представил новую профессию DPO, что также может положительно повлиять на уровень безработицы в ЕС. Нельзя не отметить тот факт, что внедрение данного закона в организации позволит как улучшить и оптимизировать бизнес-процессы, так и в конечном итоге приведет к большему внедрению ИТ-систем во все бизнес-процессы.

Список литературы

1. General Data Protection Regulation // [Электронный ресурс]. Режим доступа: http://eur-

lex. europa. eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN/ (дата

обращения: 18.03.2018).

2. GDPR article summary. [Электронный ресурс].Режим доступа: https://www.eugdpr.org/article-

summaries.html/ (дата обращения: 16.04.2018).

3. GDPR Timeline and History // [Электронный ресурс]. Режим доступа: https://www.eugdpr.org/gdpr-timeline.html/ (дата обращения: 10.04.2018).

4. Fines and Penalties for GDPR non-compliance // [Электронный ресурс]. Режим доступа: https://www.gdpreu.org/compliance/fines-and-penalties/ (дата обращения: 13.02.2018).

5. Article about upcoming General Data Protection Regulation // [Электронный ресурс]. Режим доступа: https://www.infolawgroup.com/2016/05/articles/gdpr/gdpr-getting-ready-for-the-new-eu-general-data-protection-regulation/ (дата обращения: 08.04.2018).

О ВВЕДЕНИИ МСФО И РАЗЪЯСНЕНИИ МСФО В ДЕЙСТВИИ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ И О ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ НЕКОТОРЫХ ПРИКАЗОВ Агибалова К.Ю.

Агибалова Ксения Юрьевна - магистрант, кафедра бухгалтерского учета, аудита, статистики, экономический факультет,

Уфимский филиал Финансовый университет, г. Уфа

Аннотация: статья посвящена международным стандартам, утратившим силу, и о нововведении.

Ключевые слова: МСФО, стандарты.

В соответствии с Положением о признании Международных стандартов финансовой отчетности и Разъяснений Международных стандартов финансовой отчетности для применения на территории Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 25 февраля 2011 г. № 107 (Собрание законодательства Российской Федерации, 2011, № 10, ст. 1385; 2012, № 6, ст. 680; 2013, № 5, ст. 407; № 36, ст. 4578), по согласованию с Центральным банком Российской Федерации [1].

1. Ввести в действие на территории Российской Федерации:

1) Международный стандарт финансовой отчетности (IAS) 1 «Представление финансовой отчетности» (приложение № 1);

2) Международный стандарт финансовой отчетности (IAS) 2 «Запасы» (приложение № 2);

3) Международный стандарт финансовой отчетности (IAS) 7 «Отчет о движении денежных средств» (приложение № 3);

4) Международный стандарт финансовой отчетности (IAS) 8 «Учетная политика, изменения в бухгалтерских оценках и ошибки» (приложение № 4);

5) Международный стандарт финансовой отчетности (IAS) 10 «События после отчетного периода» (приложение № 5);

6) Международный стандарт финансовой отчетности (IAS) 11 «Договоры на строительство» (приложение№ 6);

7) Международный стандарт финансовой отчетности (IAS) 12 «Налоги на прибыль» (приложение № 7);

8) Международный стандарт финансовой отчетности (IAS) 16 «Основные средства» (приложение № 8);

9) Международный стандарт финансовой отчетности (IAS) 17 «Аренда» (приложение № 9);

10) Международный стандарт финансовой отчетности (IAS) 18 «Выручка» (приложение № 10);

11) Международный стандарт финансовой отчетности (IAS) 19 «Вознаграждения работникам» (приложение № 11);

12) Международный стандарт финансовой отчетности (IAS) 20 «Учет государственных субсидий и раскрытие информации о государственной помощи» (приложение № 12);

13) Международный стандарт финансовой отчетности (IAS) 21 «Влияние изменений валютных курсов» (приложение № 13);

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

14) Международный стандарт финансовой отчетности (IAS) 23 «Затраты по заимствованиям» (приложение № 14);

15) Международный стандарт финансовой отчетности (IAS) 24 «Раскрытие информации о связанных сторонах» (приложение № 15);

16) Международный стандарт финансовой отчетности (IAS) 26 «Учет и отчетность по пенсионным программам» (приложение № 16);

i Надоели баннеры? Вы всегда можете отключить рекламу.