Актуальность проблемы правового регулирования защиты персональных данных определяется многими факторами, в частности, достаточно быстрым развитием электронного документооборота, автоматизированных систем обработки информации, баз данных, различных сетевых сервисов и платежных систем. Право на защиту персональных данных закреплено в Конституции РФ. Кроме того, постоянно ведется работа, направленная на более эффективное обеспечение их конфиденциальности. Новые вызовы (глобализация и санкции против России, информационное противодействие, развитие социальных сетей, распространение облачных сервисов, электронная торговля и банковские операции) активизируют как развитие научно-технической составляющей защиты персональных данных, так и совершенствование нормативно-правового обеспечения данной сферы. В частности, с 1 сентября 2015 г. введен ряд изменений в Федеральный закон «О персональных данных», регулярно обновляются требования к организации защиты персональных данных (ПД) в постановлениях Правительства РФ, нормативных документах Министерств, Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) России [1, 3, 4, 5, 6]. Однако национальное законодательство о защите персональных данных пока далеко от совершенства.
Исходя из этого, целью данной статьи является анализ правовых особенностей защиты персональных данных, выявление наиболее проблемных зон правового регулирования, характеристика организационных и технологических составляющих безопасности информации, разработка предложений по основным направлениям развития данной сферы.
Обеспечение безопасности персональных данных сотрудников и клиентов в любом учреждении, организации — является не ее правом, а прямой обязанностью. В основе — соответствующая нормативно-правовая база, регулирующая отношения в данной сфере. Несоблюдение требований к защите ПД, в первую очередь, ведет к нарушению конституционных прав граждан, может повлечь за собой череду гражданско-правовых исков со стороны физических лиц, чьи права могут оказаться нарушенными, и даже привлечение к административной или уголовной ответственности, а также может повлечь и ущерб для самой организации.