Вход

Короткий опрос для поставщиков оборудования и материалов про СДС ИНТЕРГАЗСЕРТ
ПРОГОЛОСОВАТЬ

  1. Главная
  2. Журналы
  3. «Газовая промышленность»
  4. Газовая промышленность 4.2023
Газовая Промышленность 4.2023

Обзорная статья

УДК 34.08/.09:004.056
(UDK 34.08/.09:004.056)

Для получения доступа к статьям

Авторизуйтесь
Купить журнал

ОРГАНИЗАЦИЯ ПРОИЗВОДСТВА И УПРАВЛЕНИЕ (ORGANIZATION OF PRODUCTION AND MANAGEMENT)

ПРАВОВЫЕ ПРОБЛЕМЫ ДЕЯТЕЛЬНОСТИ ИНСПЕКТОРОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: СОДЕРЖАНИЕ, ОСОБЕННОСТИ, СПЕЦИФИКА ДЛЯ НЕФТЕГАЗОВЫХ КОМПАНИЙ ХОЛДИНГОВОГО ТИПА

(LEGAL ISSUES IN THE ACTIVITIES OF DATA PROTECTION OFFICER: СONTENTS AND PECULIARITIES FOR OIL AND GAS HOLDING COMPANIES)

Кратко освещаются основные аспекты требований, установленных в ЕС для защиты персональных данных, в том числе предъявляемых к специальной роли – инспекторам по защите персональных данных. Проблема корректного правового обеспечения должного уровня безопасности персональных данных в настоящее время в равной мере важна и актуальна, особенно с учетом реализации рисков комплексной природы, что отражено в работах российских и иностранных экспертов.
В статье представлены результаты подробного анализа требований Регламента Европейского Парламента и Совета ЕС 2016/679 от 27.04.2016 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС». Предложен авторский взгляд на проблему обеспечения соответствия в расширительном толковании, в том числе с учетом требований новых стандартов ISO/IEC, принятых в 2022 г., в которых обязанность по обеспечению защиты ценных данных компании (включая персональные) определена явно.
Представлено решение указанной проблемы через комплексный подход: применение в деятельности нефтегазовых холдингов института инспекторов по защите персональных данных и требований современных стандартов ISO/IEC. Материалы, содержащиеся в публикации, могут быть использованы на практике для компаний, которые поддерживают деловые коммуникации с европейскими партнерами и желают неукоснительно соблюдать требования безопасности персональных данных.

The article summarizes the main aspects of the requirements set out in the EU for the protection of personal data, including the requirements for one of the special roles, namely data protection officers. The issue of the proper legal provision of an adequate level of personal data protection is now equally important and recent, especially in view of the occurrence of complex risks, and this is recognized in the papers of Russian and foreign experts.
This article presents the detailed analysis of the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 “On the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)”. It sets out the authors’ view of the compliance issue in a broad interpretation, including taking into account the requirements of the new ISO/IEC standards adopted in 2022, in which the obligation to ensure the protection of valuable company data (including personal data) is explicitly defined.
A comprehensive approach to solving this issue is presented: the application of the institution of data protection officers and the requirements of modern ISO/IEC standards in the activities of oil and gas holding companies. The materials of this article can be applied in practice for companies communicating with European partners and seeking to comply strictly with personal data protection requirements.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, GDPR, РЕГЛАМЕНТ, РИСК, МЕРЫ ЗАЩИТЫ, СТАНДАРТ, ИНСПЕКТОР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, АУДИТ, КОМПАНИЯ ХОЛДИНГОВОГО ТИПА

PERSONAL DATA, GDPR, REGULATION, RISK, PROTECTION MEASURES, STANDARD, DATA PROTECTION OFFICER, AUDIT, HOLDING COMPANY

А.С. Орешкина, МКООО «Газпром Интернэшнл Лимитед» (Калининград, Россия), legalexpert2012@yandex.ru

И.И. Лившиц, д.т.н., проф., ФГАОУ ВО «Национальный исследовательский университет ИТМО» (Санкт-Петербург, Россия), Livshitz.il@yandex.ru

Е.О. Соколов, ФГАОУ ВО «Национальный исследовательский университет ИТМО», МКООО «Газпром Интернэшнл Лимитед»

A.S. Oreshkina, Gazprom International Limited (Kaliningrad, Russia), legalexpert2012@yandex.ru

I.I. Livshits, DSc in Engineering, Professor, ITMO University (Saint Petersburg, Russia), Livshitz.il@yandex.ru

E.O. Sokolov, ITMO University, Gazprom International Limited

European Union. European Commission. On the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation): Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 // EUR-Lex: сайт. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504 (дата обращения: 13.04.2023).

Васильева Я.Ю. Правовые проблемы трансграничной передачи персональных данных в контексте GDPR // Традиции и новации в системе современного российского права: материалы ХХ Междунар. конф. молодых ученых: в 3 т. / под ред. В.Н. Синюкова. М.: Ун-т имени О.Е. Кутафина (МГЮА), 2021. Т. 3. С. 302–304.

Мишин П.С. GDPR и ФЗ-152: технические требования по защите персональных данных // Трансформация правовых институтов: история и современность. Тенденции развития частного права: сб. материалов I Всерос. и VII Междунар. науч.-практ. конф. М.: Блок-Принт, 2021. С. 240–241.

Шамраев А.В. Правовые аспекты трансграничной передачи данных между ЕС и США // Международное публичное и частное право. 2022. № 4. С. 4–7. DOI: 10.18572/1812-3910-2022-4-4-7.

Бельская Н.Л. Правовое регулирование отношений в сфере защиты персональных данных: международный аспект // Digital impact: общество, экономика, инновации: сб. тр. II Междунар. науч.-практ. конф. / под ред. Л.Д. Александровой, М.А. Селивановой. Киров: Межрегион. центр инновац. технологий в образовании, 2022. С. 15–19.

Огай А., Ташбеков Б. Правовая защита персональных данных: законодательство Республики Узбекистан, Японии, ЕС и США // Research solutions for sustainable development: сб. статей междунар. науч.-исслед. конкурса / под ред. И.И. Ивановской, М.В. Посновой. Петрозаводск: МЦНП «Новая Наука», 2022. С. 105–116.

Лившиц И.И. Обеспечение безопасности персональных данных в условиях дистанционного режима // Энергобезопасность и энергосбережение. 2022. № 1. С. 57–62. DOI: 10.18635/2071-2219-2022-1-57-62.

Брюховецкий К.А., Лившиц И.И. Анализ влияния Регламента General Data Personal Regulation на деятельность предприятий топливно-энергетического комплекса // Энергобезопасность и энергосбережение. 2020. № 5. С. 55–63. DOI: 10.18635/2071-2219-2020-5-55-63.

Лившиц И.И. Оценка степени влияния General Data Protection Regulation на безопасность предприятий в Российской Федерации // Вопросы кибербезопасности. 2020. № 4 (38). С. 66–75. DOI: 10.21681/2311-3456-2020-04-66-75.

Chhetri T.R., Kurteva A., DeLong R.J., et al. Data protection by design tool for automated GDPR compliance verification based on semantically modelled informed consent // Sensors. 2022. Vol. 22, No. 7. Article ID 2763. DOI: 10.3390/s22072763.

Merlec M.M., Lee Y.K., Hong S.-P., In H.P. A smart contract-based dynamic consent management system for personal data usage under GDPR // Sensors. 2021. Vol. 21, No. 23. Article ID 7994. DOI: 10.3390/s21237994.

Zanker M., Bureš V., Cierniak-Emerych A., Nehéz M. The GDPR at the organization level: A comparative study of eight European countries // E & M Ekonomie a Management. 2021. Vol. 24, No. 2. P. 207–222. DOI: 10.15240/tul/001/2021-2-013.

Delgado-von-Eitzen C., Anido-Rifón L., Fernández-Iglesias M.J. Application of blockchain in education: GDPR-compliant and scalable certification and verification of academic information // Appl. Sci. 2021. Vol. 11, No. 10. Article ID 4537. DOI: 10.3390/app11104537.

Барабашев А.Г., Пономарева Д.В. Защита персональных данных и научно-исследовательская деятельность: опыт правового регулирования ЕС // Актуальные проблемы российского права. 2019. № 6 (103). С. 186–194. DOI: 10.17803/1994-1471.2019.103.6.186-194.

ISO/IEC 27001:2022. Information security management systems – Requirements // ISO: офиц. сайт. URL: https://www.iso.org/standard/27001 (дата обращения: 13.04.2023). Режим доступа: после приобретения.

ISO 22301:2019. Security and resilience – Business continuity management systems – Requirements // ISO: офиц. сайт. URL: https://www.iso.org/standard/75106.html (дата обращения: 13.04.2023). Режим доступа: после приобретения.

ISO/IEC 27005:2022. Information security, cybersecurity and privacy protection – Guidance on managing information security risks // ISO: офиц. сайт. URL: https://www.iso.org/standard/80585.html (дата обращения: 13.04.2023). Режим доступа: после приобретения.

ISO 31000:2018. Risk management – Guidelines // ISO: офиц. сайт. URL: https://www.iso.org/standard/65694.html (дата обращения: 13.04.2023). Режим доступа: после приобретения.

IEC 31010:2019. Risk management – Risk assessment techniques // ISO: офиц. сайт. URL: https://www.iso.org/standard/72140.html (дата обращения: 13.04.2023). Режим доступа: после приобретения.

European Commission. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016. On the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Available from: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504 [Accessed: 13 April 2023].

Vasilyeva YaYu. Legal problems of transboundary transfer of personal data in the context of GDPR. In: Sinyukov VN (ed.) Traditions and innovations in the system of modern Russian law: Proceedings of the XX International Conference of Young Scientists. Vol. 3, 9–10 April 2021, Moscow, Russia. Moscow: Kutafin Moscow State Law University (MSAL); 2021. p. 302–304. (In Russian)

Mishin PS. GDPR and the Federal Law-152: Technical requirements for the protection of personal data. In: Kutafin Moscow State Law University (MSAL) Transformation of legal institutions: History and modernity. Trends in the development of private law: Proceedings of the 1st All-Russian and 7th International Scientific and Practical Conference, 26 February – 14 May 2021, Moscow, Russia. Moscow: Blok-Print; 2021. p. 240–241. (In Russian)

Shamraev AV. Legal aspects of cross-border data transfers between EU and USA. International Public and Private Law [Mezhdunarodnoe publichnoe i chastnoe pravo]. 2022; (4): 4–7. https://doi.org/10.18572/1812-3910-2022-4-4-7. (In Russian)

Belskaya NL. Legal regulation of relations in the field of personal data protection: International aspect. In: Aleksandrova LD, Selivanova MA (eds.) Digital impact: Society, economy, innovation: Proceedings of the 2nd International Scientific and Practical Conference, 21–22 April 2022, Moscow, Russia. Kirov, Russia: Interregional Center for Innovative Technologies in Education [Mezhregional’nyj centr innovacionnyh tehnologij v obrazovanii]; 2022. p. 15–19. (In Russian)

Oguy A, Tashbekov B. Legal protection of personal data: Legislation of the Republic of Uzbekistan, Japan, EU and USA. In: Ivanovskaya II, Posnova MV (eds.) Research solutions for sustainable development: Proceedings of the International Research Contest, 9 March 2022, Petrozavodsk, Russia. Petrozavodsk, Russia: ICSP “New Science”; 2022. p. 105–116. (In Russian)

Livshitz II. Data privacy assurance for remote work. Energy Security and Energy Saving [Energobezopasnost’ i energosberezhenie]. 2022; (1): 57–62. https://doi.org/10.18635/2071-2219-2022-1-57-62. (In Russian)

Bryukhovetsky KA, Livshitz II. An analysis of a General Data Protection Regulation impact on fuel and energy companies. Energy Security and Energy Saving. 2020; (5): 55–63. https://doi.org/10.18635/2071-2219-2020-5-55-63. (In Russian)

Livshitz II. Assessment of the impact of General Data Protection Regulation on enterprise security in the Russian Federation. Cybersecurity Issues [Voprosy kiberbezopasnosti]. 2020; 38(4): 66–75. https://doi.org/10.21681/2311-3456-2020-04-66-75. (In Russian)

Chhetri TR, Kurteva A, DeLong RJ, Hilscher R, Korte K, Fensel A. Data protection by design tool for automated GDPR compliance verification based on semantically modelled informed consent. Sensors. 2022; 22(7): article ID 2763. https://doi.org/10.3390/s22072763.

Merlec MM, Lee YK, Hong S-P, In HP. A smart contract-based dynamic consent management system for personal data usage under GDPR. Sensors. 2021; 21(23): article ID 7994. https://doi.org/10.3390/s21237994.

Zanker M, Bureš V, Cierniak-Emerych A, Nehéz M. The GDPR at the organization level: A comparative study of eight European countries. E & M Ekonomie a Management. 2021; 24(2): 207–222. https://doi.org/10.15240/tul/001/2021-2-013.

Delgado-von-Eitzen C, Anido-Rifón L, Fernández-Iglesias MJ. Application of blockchain in education: GDPR-compliant and scalable certification and verification of academic information. Appl. Sci. 2021; 11(10): article ID 4537. https://doi.org/10.3390/app11104537.

Barabashev AG, Ponomareva DV. Personal data protection and research activities: EU legal regulation experience. Actual Problems of Russian Law [Aktual’nye problemy rossijskogo prava]. 2019; 103(6): 186–194. https://doi.org/10.17803/1994-1471.2019.103.6.186-194. (In Russian)

ISO. ISO/IEC 27001:2022. Information security management systems – Requirements. Available from: https://www.iso.org/standard/27001 [Accessed: 13 April 2023]. (Available upon purchase)

ISO. ISO 22301:2019. Security and resilience – Business continuity management systems – Requirements. Available from: https://www.iso.org/standard/75106.html [Accessed: 13 April 2023]. (Available upon purchase)

ISO. ISO/IEC 27005:2022. Information security, cybersecurity and privacy protection – Guidance on managing information security risks. Available from: https://www.iso.org/standard/80585.html [Accessed: 13 April 2023]. (Available upon purchase)

ISO. ISO 31000:2018. Risk management – Guidelines. Available from: https://www.iso.org/standard/65694.html [Accessed: 13 April 2023]. (Available upon purchase)

IEC. IEC 31010:2019. Risk management – Risk assessment techniques. Available from: https://www.iso.org/standard/72140.html ([Accessed: 13 April 2023]. (Available upon purchase)

Назад к журналу
NEFTEGAS.info

Внимание к деталям — от идеи
до воплощения! Только актуальная информация и свежие новости.

О нас

 

 

Контакты

108811, г. Москва, Киевское ш.,
Бизнес-парк «Румянцево», корп. Б,
подъезд 5, офис 506 Б

+7 (495) 240-54-57