Архив статей журнала
Исследуется правовой механизм оснований обработки персональных данных исполнителями при заключении и исполнении договора о реализации туристского продукта, в том числе в условиях цифровизации отрасли. Предметом исследования выступают особенности применения правовых норм при обработке персональных данных туристов, обусловленные законодательством. Предмет исследования включает следующие аспекты: Нормативно-правовое регулирование обработки персональных данных в туристической сфере, включая: действующие правовые нормы в области защиты персональных данных; специальные требования к обработке данных в туризме; правоприменительную практику исполнителями услуг законных оснований обработки персональных данных туристов; правоприменительную практику судебных инстанций (арбитражные суды, суды общей юрисдикции). Цель исследования - комплексный анализ существующих правовых механизмов обработки персональных данных и определение направлений их совершенствования в цифровой среде. В ходе исследования применены общенаучные (диалектический и системный), частнонаучные (сравнительно-правовой и формально-юридический) методы, проведен анализ нормативно-правовой базы с акцентом на практическое применение. Исследуются ФЗ “О персональных данных”, ФЗ “Об основах туристской деятельности в РФ”, договоры на предмет законности оснований для обработки персональных данных. Выводы исследования демонстрируют необходимость адаптации существующих правовых механизмов, регулирующих обработку персональных данных, к современным технологическим реалиям для устранения правовой неопределённости и повышения эффективности взаимодействия участников туристского рынка. Предлагается внесение дополнительных норм в ФЗ «Об основах туристской деятельности в РФ», регулирующих порядок и основания для обработки персональных данных туристов и заказчика по договору о реализации туристского продукта. Научная новизна исследования состоит в комплексном анализе правовых норм, выявлении пробелов в законодательстве, определяющих обработку персональных данных субъектов, и разработке предложений по их устранению. Практическая значимость работы определяется возможностью использования полученных результатов органами правоприменения и участниками договорных отношений при реализации туристского продукта. Материал будет полезен как субъектам туристской индустрии, так и организациям других сфер экономической деятельности, осуществляющим обработку персональных данных. Сформулированные выводы могут быть использованы при проведении дальнейших исследований в области обработки персональных данных.
В данной статье рассмотрены концепции «личной информациии» в Законе КНР «О защите личной информации» и «персональными данными» в ФЗ РФ «О персональных данных». Предметами статьи являются концепции «личной информациии» и «персональных данных». Для анализа подходов к определению этих понятий использованы три теории: теория идентификации, теория связей и теория конфиденциальности. Основное внимание уделено различиям и сходствам в концепциях «личной информации» и «персональных данных», а также их классификации в рамках права Китая и России. Проанализированы сходства и различия между этими двумя понятиями в соответствии с законодательством двух стран. Цель статьи заключена в выяснении сходств и различий между понятиями «личная информация» и «персональные данные», используемыми в китайском и российском законодательстве, путем сравнения и анализа их теоретических основ, дефиниционных подходов, истории возникновения понятий и причин их использования, а также основных классификаций. Основные методы исследования, применяемые в данной работе, включают анализ литературы и сравнительный анализ законодательства. Основными выводами статьи является отсутствие существенной разницы в содержании между «личной информацией» в Законе КНР «О защите личной информации» и «персональными данными» в ФЗ РФ «О персональных данных». Понятие личной информации и персональных данных, безусловно, является основой защиты личной информации. Однако многочисленные проблемы, выявленные в судебной практике, отражают неопределенность концепции личной информации и сложность её применения на практике. С развитием технологий в эпоху больших данных защита личной информации сталкивается с новыми вызовами. Особенно на фоне фрагментации данных, когда отдельная информация может быть связана, объединена и сопоставлена, что позволяет вновь идентифицировать конкретного человека. Такая динамичность и изменчивость делают традиционные фиксированные концепции сложными для применения в реальных условиях. Поэтому будущее законодательство должно сохранять гибкость и эластичность в определении личной информации. Адаптироваться к изменениям в развитии информационных технологий и постоянно корректировать и совершенствовать соответствующее законодательство в соответствии с реальной ситуацией.
В эпоху цифровой трансформации, когда данные стали неотъемлемой частью бизнес-процессов, вопрос защиты персональных данных работников приобретает первостепенное значение. Современные организации сталкиваются с беспрецедентными вызовами, связанными с необходимостью соблюдения нормативных требований, противодействия киберугрозам и поддержания доверия работников. Данное исследование направлено на анализ этих вызовов и выработку практических рекомендаций для эффективного обеспечения защиты персональных данных работников. Обеспечение защиты персональных данных работников является сложной и многогранной задачей, требующей от организаций комплексного подхода и постоянного совершенствования своих политик и процедур. Соблюдение требований законодательства, противодействие киберугрозам, обеспечение прозрачности и контроля за обработкой данных, а также учет специфики отдельных категорий персональных данных являются ключевыми факторами успеха в этой области. Методологической основой исследования является комплексный подход, сочетающий в себе анализ нормативно-правовой базы и экспертные оценки. Одним из ключевых аспектов научной новизны является выявление и систематизация новых угроз безопасности персональных данных, обусловленных использованием современных технологий. К таким угрозам относятся, в частности, утечки данных, вызванные кибератаками на информационные системы работодателя, неправомерный доступ к персональным данным со стороны инсайдеров, а также риски, связанные с использованием облачных сервисов и мобильных устройств для обработки и хранения персональной информации. Другим важным элементом научной новизны данного исследования является разработка методологии оценки эффективности существующих мер защиты персональных данных работников. Традиционные методы оценки, как правило, ориентированы на общие требования законодательства о защите персональных данных и не учитывают специфические риски, возникающие в контексте трудовых отношений.