Захист персональних даних: чий досвід може стати в нагоді Україні

Cергій Власко, "mySafety Україна" _ Вівторок, 16 січня 2018, 15:05
Версія для друку Коментарі

Захист персональних даних вже став частиною законодавства кожної розвиненої країни.

А що Україна? У 2010 році було прийнято закон "Про захист персональних даних". Рік по тому президент визначив уповноважений орган з питань захисту персональних даних – Державну службу України з питань захисту персональних даних.

У 2013 році уряд прислухався до думки європейських фахівців. Останні вважали українську службу з питань захисту персональних даних недостатньо незалежною. Для усунення цього недоліку її передали уповноваженому Верховної ради України з прав людини.

Використання в якості державного регулятора омбудсмена – звичне явище в Європі.

Україна в питанні захисту персональних даних спирається на міжнародний досвід. Але в державі поки немає достатньої законодавчої бази і системи, здатної ефективно працювати в сучасних умовах.

Щоб позначити вектор розвитку і виправити недопрацювання, варто звернути увагу на те, як це питання регулюється в інших країнах.

Захист персональних даних в ЄС

Оскільки Україна бере приклад з Європи, хотілося б докладніше зупинитися на розвитку системи в ЄС.

Європейське законодавство понад два десятиліття удосконалює систему захисту персональних даних.

У травні 2018 року набере чинності нове положення про захист даних. Серед нововведень – заборона на збір персональних даних компаніями і державою без дозволу з боку фізособи. Винятки допускаються лише в тому випадку, якщо в країні існують законодавчі положення, які примушують до передачі інформації.

Другим пунктом стало "право на забуття".

Це означає, що Facebook, Google, Twitter та інші великі компанії зобов'язані видалити акаунт і особисті дані користувача за першим запитом.

Компанії не мають права передавати персональні дані користувачів до країн, де рівень захисту нижчий, ніж в ЄС.

Також підтверджувати дозвіл на обробку персональних даних тепер можна не з 13, а з 16 років. На компанії з європейськими представництвами накладається низка обмежень.

Їм не можна обмінюватися даними з іншими підрозділами, якщо не дотримуються правила щодо захисту даних. Також не можна передавати інформацію владі США та інших країн.

Кожна людина може звернутися зі скаргою до відомства в одній із 28 країн ЄС. Усі вони підконтрольні Європейського комітету із захисту персональних даних.

Порушення в цій галузі караються залежно від серйозності. У тому числі штрафом до 4% річного обороту. З оригінальним текстом документа можна ознайомитися на сайті права Європейського Союзу.

Хто ще може стати нам за приклад

Окрім європейської системи захисту, кожна країна пройшла свій шлях створення. Наприклад, в Німеччині перший закон в сфері захисту персональних даних був прийнятий ще у 1970 році в землі Гессен. А за сім років з'явився перший федеральний закон, що захищає персональні дані німців.

Його переглянули в 1990 році, адаптувавши під нові реалії. Головною метою закону став захист недоторканності приватного життя при використанні персональних даних. Вже та редакція закону регламентувала збір, обробку і використання персональної інформації, які збирали держава і недержавні установи.

Виконання закону уряд поклав на Федеральну комісію із захисту персональних даних. У кожній з 16 земель прийняли власні закони в цій сфері. Їх виконання регулюється спеціальними комісіями. Запроваджене в ЄС з 2018 року положення про захист даних поширюється і на Німеччину.

Служити прикладом може також Франція. У процесі створення системи

французьке суспільство пройшло через спробу тотального контролю над громадянами, але зуміло зберегти демократичні принципи.

На початку 1970-х років уряд прийняв Національний інформаційний план. Його метою стало створення банків даних. Уряд запустив проекти SIRENE і SAFARI, які видавали ідентифікаційні коди компаніям і приватним особам. Надалі їх планували використовувати, щоб встановлювати взаємозв'язки між різними базами даних.

Французькому суспільству подібний підхід не сподобався, що спричинило хвилю негативних публікацій у пресі. В результаті уряд згорнув план і зайнявся створенням системи захисту персональних даних.

З 1974 року діє "Французька національна комісія з обробки даних та громадянських свобод". Вона стала регулятором системи захисту персональних даних в країні.

У 1978 році уряд ухвалив закон "Про обробку даних, файли даних і індивідуальних свободах". У ньому, окрім визначення ключових понять, встановлені покарання за порушення. Правопорушників штрафують, також вони можуть отримати тюремний термін до 5 років.

Згодом уряд прийняв низку законів для зміцнення цієї системи. Франція надзвичайно жорстко стежить за захистом прав і свобод своїх громадян. Порушення в сфері захисту персональних даних висвітлюються в пресі.

Франція – відмінний приклад країни з розвиненою системою захисту персональної інформації, що базується на ретельно розробленому законодавстві. Держава активно бореться з порушеннями, в тому числі штрафує великі компанії.

Ще один приклад – Велика Британія. Система захисту персональних даних тут почала формуватися пізніше, ніж у Франції та Німеччині, профільний закон був прийнятий в 1984 році.

У ньому, крім основних положень, вказувалися вимоги до структур, які збирають і обробляють персональні дані. Кожен з таких користувачів зобов'язаний повідомити про інформацію, яку збирає, і мету.

Для цього уряд створив спеціальний Регістр захисту даних. Невиконання цієї вимоги карається законом.

Кожен житель країни має право дізнатися, чи володіє та чи інша організація його персональними даними.

Особливо жорстко в Британії карають за втрату персональних даних. Регулятором у цій сфері виступає Комісаріат із захисту інформації, а також кілька незалежних комісій.

* * * * *

Система захисту персональних даних в Україні потребує реформування і розвитку. У держави немає достатньої законодавчої бази і структури для поліпшення її ефективності.

Свою роль у цьому зіграла спроба скопіювати ідеї західних країн. Останні поступово вибудовували системи, усували слабкі місця й адаптувалися до нових умов.

Українська система поки занадто молода і вразлива. Ускладнює ситуацію низька поінформованість громадян, у тому числі й правова.

Вирішення цих проблем – тривалий процес, який може тривати роками.

 

Автор: Cергій Власко,

СЕО компанії "mySafety Україна"

Публікації в рубриці "Експертна думка" не є редакційними статтями і відображають виключно точку зору автора

ПУБЛІКАЦІЇ
Сергій Сидоренко, Європейська правда, Мюнхен

Україна в довгій шухляді: в Мюнхені визначили нові пріоритети світової безпеки

Цього року Україну в Мюнхені чекав нехай не бойкот, але байдужість. Вперше Петру Порошенко довелося виступати у майже порожньому залі. Українське питання зникло також із виступів іноземних політиків. Натомість добрих новин можна відзначити дві...

Петро Порошенко

Росія розпочинає Світову гібридну війну: промова Порошенка в Мюнхені

"Русскій мір" перетворює усе, до чого торкається, у руїни та занепад. Погляньте на Абхазію, Південну Осетію, Придністров’я, окуповані Донбас та Крим. Схоже на те, що відповідно до доктрини "русского міра" вся Європа повинна виглядати так як Калінінград чи окупований Донецьк, а не навпаки.







Юрій Панченко, Європейська правда

10 років невизнання: чи існують для України причини розпочати відносини з Косовом

Косово святкує десяту річницю своєї незалежності. Всі ці 10 років позиція офіційного Києва була незмінною: ми не визнаємо незалежність Косова та вважаємо цей регіон невід'ємною частиною Сербії. 10 років тому це рішення виглядало відносно логічним. А зараз?

Микола Капітоненко, МЦПД

Розмова про цінності: що сказав та про що промовчав Петро Порошенко в Мюнхені

Європейці прекрасно бачать рівень деградації демократичних інститутів та захисту прав. Наше повчання Заходу на тему цінностей виглядає не дуже переконливо. Так само, як слова, що ані політика, ані бізнес не можуть існувати окремо від цінностей. Як ми точно знаємо - можуть (рос.)


АВТОРИЗАЦІЯ


УВІЙТИВІДМІНИТИ
Ви можете увійти під своїм акаунтом у соціальних мережах:
Facebook   Twitter