Збережене інкогніто, або Як в Україні захищаються персональні дані громадян
Збережене інкогніто, або Як в Україні захищаються персональні дані громадян
Чи багато людей сьогодні замилюються над тим, скільки разів на день порушуються їх законні права? Мабуть ні. І це пов’язано, в першу чергу, не з браком часу для роздумів, як багато хто міг би припустити, а з банальним неусвідомленням порушення власних прав. До таких порушень можна віднести нехтування норм законів України «Про авторське право», «Про доступ до публічної інформації», «Про інформацію» нового Закону «Про захист персональних даних», про який саме і йшлося на міжнародній конференції «Перші кроки з впровадження закону України «Про захист персональних даних» у світлі досвіду країн ЄС» організованої Державною службою України з питань захисту персональних даних (далі – ДСЗПД) за сприяння Європейської комісії в рамках TAEIX в Україні.
Як відомо, 1 січня 2011 року набрав чинності Закон України “Про захист персональних даних”, який визначає нюанси використання персональних даних в Україні, їх збір, зберігання, поширення, а також порядок доступу до них. Цей закон, як відзначалося під час конференції став новим кроком у боротьбі за збереження інституту приватності життя громадян, запровадивши адміністративну та кримінальну відповідальність за невиконання вимог законодавства у сфері захисту персональних даних, що особливо актуально, зокрема, у світлі останніх ініціатив Національного банку Україна (НБУ) щодо копіювання паспортів громадян при обміні готівкової валюти.
На важливості прийнятого Закону для України наголошував у своїй вступній промові і голова Держслужби захисту персональних даних, кандидат технічних наук Олексій Мервінський. Зокрема, за його словами, новостворена ДСЗПД завдяки цьому Закону сьогодні ефективно реалізовує процес дотримання конституційних прав кожної особи на безпеку персональних даних, не допускаючи правопорушення та зловживання з персональними даними фізичних осіб у ході їх обробки.
О. Мервінський також проаналізував поточні результати та проблеми реалізації міжнародних зобов’язань Закону «Про захист персональних даних» на внутрішньодержавному рівні, а також включення міжнародно-правових норм у національну правову систему. Так, на переконання голови ДСЗПД, сьогоднішні здобутки служби — це лише початок і основна робота ще попереду. Йдеться насамперед про питання вдосконалення чинного законодавства та впровадження сучасних механізмів захисту персональних даних. «У цій діяльності ми, безумовно, сподіваємося на підтримку наших колег з Європейського Союзу, а також представників органів виконавчої влади та місцевого самоврядування, без яких ці проблеми менш ефективно», — зазначив О. Мервінський.
Продовжуючи тему щодо результатів роботи ДСЗПД, її голова відзначив важливість підтримки у вирішенні цих питань Кабміну і Міністерства юстиції, зокрема, його керівника Олександра Лавриновича. «Зважаючи на те, що Україну вже прийнято повноцінним членом у групу уповноважених державних органів з питань захисту персональних даних, Кабінетом Міністрів України в бюджеті на наступний рік заплановані кошти для проведення в Києві чергової чотирнадцятої конференції уповноважених державних органів з питань захисту персональних даних», — зазначив він.
У свою чергу, представник Уповноваженого Верховної Ради України з прав людини Володимир Яценко зауважив, що в сучасних умовах стрімкого розвитку інформаційних технологій постає завдання запровадження принципово нових ефективних механізмів контролю за реалізацією зазначених конституційних вимог. Також він нагадав присутнім, що в минулому році Україна ратифікувала конвенцію Ради Європи №108 про захист осіб у зв’язку з автоматизованою обробкою персональних даних, що, у свою чергу, стало суттєвим кроком наближення вітчизняного законодавства до європейських стандартів.
Із набранням чинності Законом «Про захист персональних даних», в якому були враховані рекомендації ради Європи щодо забезпечення конституційного права громадян на недоторканність особистого життя, відповідні завдання щодо розробки нормативно правових актів постали перед ДСЗПД та іншими інституціями, зокрема, перед Омбудсманом Уповноважений Верховної Ради України з прав людини. З огляду на це В. Яценко зазначив, що Омбудсман України, на якого покладено функції парламентського контролю за дотриманням усього комплексу прав і свобод громадян, готовий до тісної співпраці з Державною службою України з питань захисту персональних даних задля забезпечення конституційного права громадян на охорону приватного життя. Важливим кроком тут також, на його переконання, стане підписання в найближчому майбутньому угоди про співпрацю вищезгаданих організацій у даній царині.
Продовжуючи тему, заступник Комісара з питань інформація Великобританії Девід Сміт зупинився у своєму виступі на загальному уявленні про персональні дані. Зокрема, за його словами, персональні дані – це широкий комплекс елементів, що охоплює великий обсяг інформації. «Таким чином, ми повертаємося до основи, на якій побудована директива Євросоюзу. А саме захист прав та свобод людей у контексті недоторканність приватного життя, — зауважив він.
Ішлося у виступі британського посадовця і про штрафи за порушення вимог закону «Про захист персональних даних та винесення приписів щодо зміни поведінки чи покращення безпеки персональних даних. «Ми сьогодні маємо право накладати до 500 тисяч фунтів адміністративного штрафу на будь-яку організацію, яка порушила цей закон. При тому невиконання приписів нашої служби може передбачати не лише штафи, а й кримінальну відповідальність». Як приклад, Д. Сміт розповів присутнім про 2-річний скандал у Британії довкола втрати двох дисків з персональною інформаціє 6 мільйонів громадян, які отримували пільгову допомогу. Під втратою, Д. Сміт мав на увазі оприлюднення даних, що зберігалися на дисках.
На думку ще одного учасника конференції, головного спеціаліста управління юридичного забезпечення ДСЗПД Андрія Ніколаєва, Конвенція про захист осіб стосовно автоматизованої обробки даних особистого характеру та Директива 95/46/ЄС Європейського парламенту і ради “Про захист фізичних «осіб при обробці персональних даних і про вільне переміщення таких даних містять практично ідентичні визначення персональних даних. Тобто можна говорити про досить точну імплементацію європейських норм у національне законодавство України.
Щодо визначення самого поняття персональних даних Андрій Ніколаєв зазначив, що згідно із Законом України «Про захист персональних даних» термін «персональні дані» визначено як відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована. «Наведене вище визначення персональних даних є дуже широким. Це зроблено свідомо, аби охопити всю інформацію, яка може належати особі, — зазначив він. Загалом же, до персональних даних належить будь-яка інформація/відомості, яка прямо чи опосередковано стосується певної фізичної особи (паспортні дані, відомості про доходи, склад сім’ї, адреса проживання, біометричні дані, тощо)».
Важливим є й те, на думку А. Ніколаєва, що персональні дані – це відомості про встановлену фізичну особу (тобто ви знаєте хто це, про кого йде мова, наприклад, відомості про доходи Іванова Івана Івановича) або фізичну особу, яку можна встановити (можна дізнатися про кого йдеться, виділити дану особу серед інших), використовуючи всі можливі для цього способи та засоби. При тому ця інформація має бути гарантовано захищеного державою.
Теги: