Построение системы комплаенс в области защиты персональных данных (на примере организаций ритейла)

В настоящей работе автором рассматриваются вопросы правового регулирования защиты персональных данных на международном и национальном уровне, а также изучаются практики правового регулирования защиты персональных данных зарубежных стран применительно к их относимости к организациям розничной торговли. Кроме того, данная работа включает в себя рассмотрение специфики защиты персональных данных в российских организациях розничной торговли на разных этапах деятельности компании, что позволяет оценить эффективность правоприменения законодательства в этой сфере.

Ключевые слова: защита персональных данных, ритейл, организация розничной торговли, производственные процессы предприятия, правоприменение законодательства о защите персональных данных.

Объектом курсовой работы выступают правоотношения, возникающие в ходе особенностей построения системы комплаенс в области защиты персональных данных в российских организациях розничной торговли.

Предметом исследования является рассмотрение правового регулирования защиты персональных данных, а также особенностей и проблем правоприменения законодательства о защите персональных данных в ритейле.

Цель работы заключается в формировании принципов и выделении особенностей построения системы комплаенс в области защиты персональных данных для объектов розничной торговли в Российской Федерации

Для реализации поставленной цели необходимо решить следующие задачи:

Рассмотреть особенности правового регулирования персональных данных в ритейле

Охарактеризовать необходимые контрольные процедуры в области комплаенс на разных этапах деятельности организации ритейла

Выявить проблемы в правоприменении и соблюдении комплаенс процедур в конкретной организации и разработать предложения по улучшению правового регулирования в данной области

Содержание

Введение 5

Глава 1. Особенности правового регулирования в сфере защиты персональных данных в ритейле 8

1.1 Международные нормативно-правовые акты и нормативно-правовые акты зарубежных стран, регулирующие защиту персональных данных в ритейле 8

1.2 Правовое регулирование защиты персональных данных в ритейле в законодательстве РФ 16

1.3 Специфика локальных нормативно-правовых актов, разрабатываемые в рамках защиты персональных данных 30

Глава 2. Особенности обработки персональных данных в организациях розничной торговли на разных этапах её деятельности. 36

2.1 Этап закупки материалов, производства и складирования продукции 36

2.2 Этап перемещения продукции и ее реализации конечному потребителю 38

2.3 Этап подачи отчетности и рассмотрения претензий потребителей 45

Глава 3. Проблемы построения системы комплаенс– контроля в сфере защиты персональных данных в ритейле 56

Заключение 67

Библиографический список 69

Нормативно-правовые акты Российской Федерации:

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020)// Официальный интернет-портал правовой информации

2. О персональных данных: федеральный закон от 27.07.2006 № 152-ФЗ//Собрание законодательства РФ.- 31.07.2006.-N 31 (1 ч.).- ст. 3451.

3. Уголовный кодекс Российской Федерации: федеральный закон от 13.06.1996 N 63-ФЗ// Собрание законодательства РФ. - 17.06.1996.- N 25.- ст. 2954.

4. Кодекс Российской Федерации об административных правонарушениях: федеральный закон от 30.12.2001 N 195-ФЗ//Собрание законодательства РФ.- 07.01.2002.- N 1 (ч. 1).-Ст. 1.

5. Трудовой кодекс Российской Федерации: федеральный закон от 30.12.2001 N 197-ФЗ//Собрание законодательства РФ.- 07.01.2002.-N 1.-ст. 3.

6. О внесении изменений в отдельные законодательные акты российской федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях: федеральный закон от 31.12.2014 N 526-ФЗ // Собрание законодательства Российской Федерации. - 2014.-N 19.-ст. 2302.

7. О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации: федеральный закон от 08.06.2020 № 168-ФЗ//Собрание законодательства РФ.- 15.06.2020.-N 24.- ст. 3742.

8. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: постановление Правительства от 01.11.2012 № 1119//Российская газета.-2012.-N 256

9. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ Федеральной службы по техническому и экспортному от 18.02.2013 № 21// СПС Консультант Плюс

10. Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных: приказ Роскомнадзора от 05.08.2022 N 128//СПС Консультант Плюс

всего более 100 источников