Особенности построения комплаенс-системы по персональным данным в Российской Федерации для компании с иностранным участием

ВВЕДЕНИЕ
1. Актуальность темы……………………………………………….. 8
2. Практическая значимость темы …………………………………. 11
3. Цель и задачи работы……………………………………;……… 12
4. Объект и предмет исследования………………………………… 13
5. Методология исследования………………………………………. 14
6. Научная новизна………………………………………………….. 17
7. Положения выносимые на защиту………………………………. 18

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ КОМПЛАЕНС-СИСТЕМЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


1.1. Понятие комплаенса и комплаенс-системы………………..……… 19
1.2. Международные стандарты защиты персональных данных…….. 36
1.2.1. Общий регламент по защите данных (GDPR)………………….. 36
1.2.2. Стандарты ISO 27701…………………………………………….. 41
1.2.3. Международные стандарты в области защиты персональных данных…………………………………………………………………….
44
1.2.3. Сравнительный анализ подходов к защите данных в различныхюрисдикциях……………………………………………………..

47
ГЛАВА 2. ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ………………………..

2.1. Законодательство РФ в области защиты персональных данных……………………………………………………………..
51

2.2. Государственные органы, осуществляющие контроль и надзор в сфере защиты персональных данных………………………...

58
2.3. Сравнение российского законодательства с международными стандартами…………………………………………………………………

62
ГЛАВА 3. ПОСТРОЕНИЕ КОМПЛАЕНС-СИСТЕМЫ В МЕЖДУНАРОДНОЙ КОМПАНИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ ................................................................................................


66

3.1. Основные элементы комплаенс-системы……………………… 67
3.2. Этапы внедрения комплаенс-системы……………………….. 71
3.3. Особенности построения комплаенс-системы для международных компаний в РФ……………………………………….
75
3.3.1. Основные сложности при построении комплаенс-системы в международной компании на территории РФ…………………………
75
3.3.2. Успешные кейсы по преодолению сложностей в построении комплаенс-системы в международной компании на территории РФ…………………………………………………………..

80
3.3.3. Практические рекомендации для международных компаний в РФ…………………………………………………………………………….

83
ЗАКЛЮЧЕНИЕ …………...……………………………………………
87
БИБЛИОГРАФИЧЕСКИЙ СПИСОК…………….………………….
89

Весь текст будет доступен после покупки

1. Актуальность темы

В условиях стремительного развития цифровых технологий и глобализации обмена информацией защита персональных данных становится одним из ключевых аспектов правового регулирования. В Российской Федерации данный вопрос приобретает особую значимость на фоне усиления законодательного контроля и увеличения количества случаев нарушения прав граждан в сфере обращения и обеспечения сохранности их персональных данных. Актуальность темы настоящей работы обусловлена несколькими ключевыми аспектами исследуемой проблематики, среди которых:
1.1. Законодательная регламентация защиты персональных данных и ретроспективный анализ её становления
Защита персональных данных регламентируется преимущественно посредством действия Федерального закона №152-ФЗ «О персональных данных» (далее – Закон о персональных данных), вступившим в законную силу и ставшим обязательным для исполнения в 2006 году. Указанный нормативный правовой акт определяет не только основополагающие требования к правоотношениям, возникающим в связи с обработкой персональных данных, определяет правоспособность операторов, осуществляющих обработку персональных данных, и правообладателей этих данных. За время своего существования закон претерпел множество изменений, отражающих необходимость адаптации к новым вызовам и угрозам в цифровой сфере.

Весь текст будет доступен после покупки

Глава 1. Теоретические основы комплаенс-системы по защите персональных данных


1. Понятие комплаенса и комплаенс-системы
В доктрине и правоприменительной практике отсутствует единообразный подход к толкованию дефиниции «комплаенс». Термин комплаенс происходит от английского слова compliance, что в переводе означает «соответствие»; а также производного глагола to comply – «соответствовать». Согласно наиболее обобщенному толкованию «комплаенс» - это обеспечение соответствия деятельности требованиям (как внешним – устанавливаемым в том числе субъектами, наделенными административно-властными полномочиями, так и внутренним) и нормам. Исходя из указанного, под комплаенсом следует понимать систему взаимосвязанных элементов управления и контроля, применяемых в организации с целью устранения фактов, способствующих возникновению рисков, среди которых можно выделить следующие: риск несоответствия деятельности организации установленным требованиям и нормам, риск нарушения законодательства, в том числе посредством несоблюдения норм и правил, установленных в нормативных правовых актах, документах, содержащих нормы, правила и стандарты, как обязательных, так и рекомендуемых к применению .
В.В. Балакин систему комплаенс (Compliance System) определяет как признанную международную систему противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности организации (компании) требованиям государственных органов, саморегулируемых общественных и иных организаций, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность организации (компании).

Весь текст будет доступен после покупки

Нормативно-правовые акты

1. ISO/IEC 27001
2. GDPR
3. ISO 19600
4. ISO/IEC 27002
5. ISO/IEC 27018:2019
6. ISO/IEC 29100:2011
7. ISO/IEC 29151:2017
8. California Consumer Privacy Act (CCPA)
9. APEC Privacy Framework
10. OECD Privacy Guidelines (Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)
11. Brazilian General Data Protection Law (LGPD)
12. Japan’s Act on the Protection of Personal Information (APPI)
13. Об информации, информатизации и защите информации: федер. закон от 20.02.1995 № 24-ФЗ.
14. 22. О системе государственной службы Российской Федерации: федер. закон от 27.05.2003 № 58-ФЗ (ред. от 23.05.2016).
15. О государственной гражданской службе Российской Федерации: федер. закон от 27.07.2004 № 79-ФЗ (ред. от 19.12.2016).
16. Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела Утверждено Указом Президента Российской Федерации от 30.05.2005 № 609.
17. Кодекс Российской Федерации об административных правонарушениях: от 30.12.2001 № 195-ФЗ
18. Налоговый кодекс Российской Федерации (часть первая): от 31.07.1998 № 146-ФЗ

Весь текст будет доступен после покупки