<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">judpract</journal-id><journal-title-group><journal-title xml:lang="ru">Юридическая наука и практика</journal-title><trans-title-group xml:lang="en"><trans-title>Juridical science and practice</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2542-0410</issn><publisher><publisher-name>Новосибирский государственный университет</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.25205/2542-0410-2023-19-3-38-46</article-id><article-id custom-type="elpub" pub-id-type="custom">judpract-425</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>Конфиденциальность персональных данных в ситуации киберугроз</article-title><trans-title-group xml:lang="en"><trans-title>Confidentiality of Personal Data in Case of Cyberthreats</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Зайнутдинова</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Zainutdinova</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Елизавета Владимировна Зайнутдинова, кандидат юридических наук</p><p>Новосибирск</p></bio><bio xml:lang="en"><p>Elizaveta V. Zainutdinova, Ph.D in Law</p><p>Novosibirsk</p></bio><email xlink:type="simple">zainutdinovaev@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Новосибирский национальный исследовательский государственный университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Novosibirsk National Research State University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>21</day><month>12</month><year>2023</year></pub-date><volume>19</volume><issue>3</issue><fpage>38</fpage><lpage>46</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Зайнутдинова Е.В., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Зайнутдинова Е.В.</copyright-holder><copyright-holder xml:lang="en">Zainutdinova E.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://judpract.elpub.ru/jour/article/view/425">https://judpract.elpub.ru/jour/article/view/425</self-uri><abstract><p>   Несмотря на наличие действующего правового регулирования персональных данных и их оборота в сети «Интернет», за последнее время Россия стала одним из лидеров по утечкам персональных данных. Получается, что право на конфиденциальность и право на защиту персональных данных не реализуются в цифровой среде ввиду подверженности кибератакам и отсутствия надлежащих мер и гарантий в указанной сфере. Российский законодатель устанавливает обязательства оператора персональных данных, в том числе обязанность оператора, уведомить уполномоченный орган об утечке персональных данных, а также административную, уголовную и гражданско-правовую ответственность за их разглашение. Однако действенные механизмы, которые бы препятствовали превентивно утечкам и иному разглашению персональных данных, позволяли бы в полной мере компенсировать причиненный физическим лицам ущерб, отсутствуют. В правовой доктрине предлагается усилить меры ответственности за нарушения в сфере персональных данных и конкретизировать возможность возмещения морального вреда пострадавшим от утечки лицом. Авторский подход заключается в закреплении необходимости проведения проверки деятельности оператора на предмет нарушений, приведших к утечке персональных данных (пост-контроль), во внедрении комплаенс-системы, позволяющей превентивно предотвращать утечки и иные нарушения в сфере персональных данных (априори-контроль), а также обучении сотрудников для минимизации рисков разглашения и иного незаконного использования персональных данных.</p></abstract><trans-abstract xml:lang="en"><p>Despite the presence of the current legal regulation of personal data and their circulation on the Internet, Russia has recently become one of the leaders in personal data leaks. It turns out that the right to confidentiality and the right to protection of personal data are not implemented in the digital environment due to the susceptibility to cyberattacks and the lack of appropriate measures and guarantees in this field. The Russian legislator establishes the obligations of the operator of personal data, including the obligation of the operator to notify the authorized body of the leakage of personal data, as well as administrative, criminal and civil liability for their disclosure. However, there are no effective mechanisms that would prevent leaks and other disclosure of personal data in a preventive manner and would allow full compensation for the damage caused to individuals. The legal doctrine proposes to strengthen the penalties for violations in the field of personal data and specify the possibility of compensation for moral damage to a person who has suffered from a leak. The author’s approach is to provide for the need to check the operator’s activities for violations that led to the leakage of personal data (post-control), as well as to introduce a compliance system that allows preventive prevention of leakages and other violations in the field of personal data (a priori control), and train employees to minimize the risks of disclosure and other illegal use of personal data.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>персональные данные</kwd><kwd>киберугрозы</kwd><kwd>конфиденциальность</kwd><kwd>цифровая среда</kwd><kwd>утечки</kwd><kwd>сеть «Интернет»</kwd><kwd>идентификация</kwd><kwd>защита персональных данных</kwd></kwd-group><kwd-group xml:lang="en"><kwd>personal data</kwd><kwd>cyberthreats</kwd><kwd>confidentiality</kwd><kwd>digital environment</kwd><kwd>leaks</kwd><kwd>Internet</kwd><kwd>identification</kwd><kwd>protection of personal data</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Росиков А. Согласие на распространение персональных данных: новые требования // Кадровая служба и управление персоналом предприятия. 2021. № 6 // СПС «Консультант-Плюс».</mixed-citation><mixed-citation xml:lang="en">Rosikov A. Soglasie na Rasprostranenie Personal’nyh Dannyh: Novye Trebovaniya [Consent to the Dissemination of Personal Data: New Requirements], Kadrovaya Sluzhba i Upravlenie Personalom Predpriyatiya, 2021, vol. 6. SPS «Konsul’tantPlyus». (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Савельев А. И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных». 2-е изд., перераб. и доп. М.: Статут, 2021 // СПС «Консультант-Плюс».</mixed-citation><mixed-citation xml:lang="en">Savel’ev A. I. Nauchno-Prakticheskij Postatejnyj Kommentarij k Federal’nomu Zakonu «O Personal’nyh Dannyh» [Scientific and Practical Article-by-Article Commentary on the Federal Law “On Personal Data”]. 2-e izd., pererab. i dop. Moscow, Statut, 2021. SPS «Konsul’tantPlyus». (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Барков А. В., Киселев А. С. Правовое обеспечение информационной безопасности: инструменты противодействия киберугрозам // Журнал прикладных исследований. Право. 2022. С. 91–96.</mixed-citation><mixed-citation xml:lang="en">Barkov A. V., Kiselev A. S. Pravovoe Obespechenie Informacionnoj Bezopasnosti: Instrumenty Protivodejstviya Kiberugrozam [Legal Support of Information Security: Tools to Counter Cyber Threats], Zhurnal Prikladnyh Issledovanij, Pravo, 2022, pp. 91–96. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Грибанов А. А. Общий регламент о защите персональных данных (General Data Protection Regulation): идеи для совершенствования российского законодательства // Закон. 2018. № 3. С. 149–162.</mixed-citation><mixed-citation xml:lang="en">Gribanov A. A. Obshchij Reglament o Zashchite Personal’nyh Dannyh (General Data Protection Regulation): Idei dlya Sovershenstvovaniya Rossijskogo Zakonodatel’stva [General Data Protection Regulation: Ideas for Improving Russian Legislation], Zakon, 2018, vol. 3, pp. 149–162. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Савельев А. И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (Big Data) // Право. Журнал Высшей школы экономики. 2015. № 1. С. 43–66.</mixed-citation><mixed-citation xml:lang="en">Savel’ev A. I. Problemy Primeneniya Zakonodatel’stva o Personal’nyh Dannyh v Epohu «Bol’shih Dannyh» (Big Data) [Problems of Application of Legislation on Personal Data in the Era of “Big Data”], Pravo. Zhurnal Vysshej shkoly ekonomiki, 2015, vol. 1, pp. 43–66. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Нохрина М. Л. Понятие и признаки нематериальных благ: законодательство и цивилистическая наука // Известия высших учебных заведений. Правоведение. 2013. № 5. С. 143–160.</mixed-citation><mixed-citation xml:lang="en">Nohrina M. L. Ponyatie i Priznaki Nematerial’nyh Blag: Zakonodatel’stvo i Civilisticheskaya Nauka [The Concept and Signs of Intangible Benefi ts: Legislation and Civil Science], Izvestiya Vysshih Uchebnyh Zavedenij. Pravovedenie, 2013, vol. 5, pp. 143–160. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Архипов В. В. Проблема квалификации персональных данных как нематериальных благ в условиях цифровой экономики, или Нет ничего более практичного, чем хорошая теория // Закон. 2018. № 2. С. 52–68.</mixed-citation><mixed-citation xml:lang="en">Arhipov V. V. Problema Kvalifi kacii Personal’nyh Dannyh kak Nematerial’nyh Blag v Usloviyah Cifrovoj Ekonomiki, ili Net Nichego Bolee Praktichnogo, Chem Horoshaya Teoriya [The Problem of Qualifying Personal Data as Intangible Goods in the Digital Economy, or there is Nothing More Practical than a Good Theory], Zakon, 2018, vol. 2, pp. 52–68. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Рожкова М. А., Глонина В. Н. Персональные и неперсональные данные в составе больших данных // Право цифровой экономики. 2020. Ежегодник-антология. Сер.: Анализ современного права / IP &amp; Digital Law / рук. и науч. ред. М. А. Рожкова. М.: Статут, 2020. С. 271–296.</mixed-citation><mixed-citation xml:lang="en">Rozhkova M. A., Glonina V. N. Personal’nye i Nepersonal’nye Dannye v Sostave Bol’shih Dannyh [Personal and Non-Personal Data as Part of Big Data]. Pravo Cifrovoj Ekonomiki 2020. Ezhegodnik-Antologiya. Ser. «Analiz Sovremennogo Prava / IP &amp; Digital Law», ruk. i nauch. red. M.A. Rozhkova. Moscow, Statut, 2020. Pp. 271–296. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Урошлева А. Коммерциализация персональных данных и понятие «биг дата» – злободневные вопросы IT-сферы. Garant.ru. Новости и аналитика. Аналитические статьи. 22 ноября 2018. URL: https://www.garant.ru/article/1229761/</mixed-citation><mixed-citation xml:lang="en">Uroshleva A. Kommercializaciya Personal’nyh Dannyh i Ponyatie «Big Data» - Zlobodnevnye Voprosy IT-Sfery [Commercialization of Personal Data and the Concept of “Big Data” are Topical Issues in the IT Sphere]. Garant.ru. Novosti i Analitika. Analiticheskie Stat‘i. 22 November, 2018. URL: https://www.garant.ru/article/1229761/.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Солдатова В. И. Защита персональных данных в условиях применения цифровых технологий // Lex russica. 2020. № 2. С. 33–43.</mixed-citation><mixed-citation xml:lang="en">Soldatova V. I. Zashchita Personal’nyh Dannyh v Usloviyah Primeneniya Cifrovyh Tekhnologij [Protection of Personal Data in the Context of the Use of Digital Technologies], Lex russica, 2020, vol. 2, pp. 33–43. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Солдатова В. И. Новые законодательные меры по защите персональных данных // Право и экономика. 2023. № 3 // СПС «КонсультантПлюс».</mixed-citation><mixed-citation xml:lang="en">Soldatova V. I. Novye Zakonodatel’nye Mery po Zashchite Personal’nyh Dannyh [New Legislative Measures to Protect Personal Data], Pravo i ekonomika, 2023, vol. 3. SPS «Konsul’tantPlyus».</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Балдынова А. Персональные данные // Административное право. 2020. № 4. С. 23-24.</mixed-citation><mixed-citation xml:lang="en">Baldynova A. Personal data // Administrative Law. 2020. № 4. P. 23–24. (in Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
