Персональные данные — это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. До появления Интернета и электронных баз данных эта информация хранилась на бумажных носителях в архивах разного уровня. Поэтому вероятность несанкционированного доступа к ней была невысока. Но в век цифровых технологий появились такие преступления, как кража паролей и личных данных пользователей, продажа компьютерных баз данных и др.
А ведь персональные данные непрерывно подвергаются обработке: в сфере труда, в отношениях с органами управления, в области здравоохранения, при покупке товаров или услуг, во время путешествий или пользования Интернетом. Защита персональных данных должна осуществляться с применением соответствующих мер безопасности, что делает невозможным случайное или несанкционированное уничтожение, или случайную потерю, а также предотвращает несанкционированный доступ, модификацию и распространение персональных данных.
Основными направлениями совершенствования законодательства в области защиты персональных данных является облегчение доступа к собственным персональным данным, повышение уровня ответственности владельцев и распорядителей баз персональных данных, уменьшения рисков при распространении персональных данных сетью Интернет, предоставление больших административных полномочий органам по вопросам защиты персональных данных.
