Магистратура
2024/2025
Правовая и информационная защита конфиденциальной информации
Статус:
Курс по выбору (Международный корпоративный комплаенс и этика бизнеса)
Направление:
40.04.01. Юриспруденция
Кто читает:
Высшая школа юриспруденции и администрирования
Где читается:
Высшая школа юриспруденции и администрирования
Когда читается:
2-й курс, 1, 2 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Преподаватели:
Грекова Ирина Юрьевна
Прогр. обучения:
Международный корпоративный комплаенс и этика бизнеса
Язык:
русский
Кредиты:
6
Программа дисциплины
Аннотация
В рамках курса студентам предлагается изучить новое направление комплаенса – вопросы защиты персональных данных, поскольку они являются одним из наиболее ценных видов конфиденциальной информации. Актуальность курса обусловлена динамичным развитием законодательства и правоприменительной практики в этой области в России и иностранных государствах. Реализация комплаенс-мероприятий, касающихся защиты данных, является необходимой для любой международной или национальной компании независимо от ее вида деятельности и сектора экономики. По мере развития высоких технологий, цифровизации деловых операций и быта людей объемы обработки данных стремительно увеличиваются. Поэтому в настоящее время большинство бизнес-процессов (хозяйственных операций), протекающих в документарной или электронной форме в любой организации, включают обработку персональных данных. Нарушения законодательства при проведении подобных операций могут повлечь ущемление прав и законных интересов граждан (субъектов персональных данных), а также приостановку или прекращение соответствующего бизнес-процесса. В связи с этим допущение юридических ошибок при организации обработки и защиты персональных данных может представлять непосредственную угрозу как для отдельных направлений коммерческой деятельности компании, так и для ее бизнеса в целом. Согласно Публичному докладу Роскомнадзора за 2019 год, по результатам проведения плановых надзорных проверок примерно в 80% случаев были выявлены нарушения законодательства о персональных данных. Эта статистика свидетельствует о явно недостаточном уровне проработки вопросов комплаенса в этой сфере. Настоящий курс предполагает последовательное и системное изучение нормативно-правовых требований в области конфиденциальности и защиты данных, а также формирование навыков по планированию, оптимизации и практической реализации комплаенс-мероприятий, направленных на выполнение этих требований и осуществление внутрикорпоративного контроля за их соблюдением. Поскольку вопросы защиты информации имеют междисциплинарный характер, акцент сделан на профессиональной роли, задачах и функциях юриста. В рамках предлагаемого курса заявлены темы, которые ранее не были представлены в достаточном объеме в курсах по праву. К примеру, к ним относятся «Правовой аудит в области персональных данных», «Сделки с персональными данными», «Контрольно-надзорная деятельность в области персональных данных» (согласно новому Федеральному закону от 31.07.2020 №248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»).
Цель освоения дисциплины
- – В результате освоения курса студент должен: • знать и понимать систему нормативно-правовых актов, регулирующих правоотношения по указанным в программе вопросам; • иметь четкое представление о правоприменительной практике, складывающейся в России и ЕС по поводу реализации избранных проблем; • уметь использовать полученные знания в практической деятельности; • обладать навыками работы с нормативно-правовыми актами, научной литературой и аналитическими материалами.
Планируемые результаты обучения
- знать и понимать систему нормативно-правовых актов, регулирующих правоотношения по указанным в программе вопросам;
- иметь четкое представление о правоприменительной практике, складывающейся в России и ЕС по поводу реализации избранных проблем;
- обладать навыками работы с нормативно-правовыми актами, научной литературой и аналитическими материалами.
- знать: основные понятия, применяемые в законодательстве о персональных данных, правоприменительной практике; основные виды конфиденциальной информации; нормативно-правовые требования в области информационной безопасности; роль и задачи юриста при организации комплаенса в области информационной безопасности;
- знать: порядок организации комплаенс-проекта и его основные этапы; характеристику бизнес-процессов, протекающих в юридических лицах и связанных с обработкой персональных данных; способы обработки персональных данных; правовые основания обработки персональных данных; функции и обязанности оператора персональных данных и иных лиц, участвующих в обработке персональных данных; цели, задачи и порядок организации внутреннего и внешнего аудита в компании в области персональных данных;
- знать: основные методы и приемы правового аудита в области персональных данных; порядок подготовки отчета о правовом аудите; основные правовые и организационные мероприятия в области персональных данных; варианты оформления организационно-распорядительной документации в области персональных данных; порядок управления доступом к персональным данным и иной конфиденциальной информации;
- знать: порядок организации работы с материальными носителями персональных данных и обеспечения их защищенности; систему нормативных требований к защите персональных данных при их обработке в ИСПДн; уровни защищенности персональных данных при их обработке в ИСПДн;
- знать: законодательные требования и ограничения в области трансграничной передачи персональных данных; особенности трансграничной передачи персональных данных в корпоративных ИСПДн; обязательные условия договора на поручение обработки персональных данных; порядок передачи персональных данных другому оператору для самостоятельной обработки; правовые аспекты «покупки» и «продажи» персональных данных; виды юридической ответственности в области персональных данных;
- владеть навыками: - подготовки юридических документов; - поиска нормативных правовых актов, регулирующих конкретные отношения, возникающие в процессе осуществления комплаенс-мероприятий; - решения правовых коллизий, возникающих при осуществлении комплаенс-мероприятий; - толкования правовых актов, регулирующих вопросы обработки и защиты персональных данных, работы с конфиденциальной информацией.
Содержание учебной дисциплины
- Тема 1. Понятия «конфиденциальность» и «приватность». Виды конфиденциальной информации
- Тема 2. Защита конфиденциальной информации как одно из направлений комплаенса и профессиональной деятельности юриста
- Тема 3. Обработка персональных данных
- Тема 4. Правовой аудит в области персональных данных
- Тема 5. Правовые и организационные мероприятия оператора персональных данных
- Тема 6. Информационная система персональных данных (ИСПДн). Мероприятия оператора персональных данных по технической защите ИСПДн
- Тема 7. Трансграничная передача персональных данных
- Тема 8. Сделки с персональными данными
- Тема 9. Контрольно-надзорная деятельность в области персональных данных
- Тема 10. Ответственность за нарушения в области персональных данных
Список литературы
Рекомендуемая основная литература
- Коммерция в средствах массовой информации : учеб. пособие, Яковлев Г.А., 2011
- Персональные данные в системе информации ограниченного доступа : автореф. дис. ... канд. юридических наук : 12.00.13, Бундин, М. В., 2017
- Электронная коммерция : учебник для вузов, Брагин, Л. А., 2012
- Электронная коммерция в России и за рубежом: правовое регулирование, Савельев, А. И., 2020
Рекомендуемая дополнительная литература
- Документы и тайна : государственная, личная (персональные данные), почтово-телеграфных отправлений, религиозная, следствия и судопроизводства, свидетельская, безопасности участников правосудия, адвокатская, служебная, аудиторская, записи актов гражданского состояния, профессиональная, врачебная, ..., Демушкин, А. С., 2003
- Закон: Закон : Персональные данные. N.3, , 2022
- Электронная коммерция, Кобелев, О.А., 2008