Захист персональних даних: чий досвід може стати в нагоді Україні

Вівторок, 16 січня 2018, 15:05 - Cергій Власко, "mySafety Україна"

Захист персональних даних вже став частиною законодавства кожної розвиненої країни.

А що Україна? У 2010 році було прийнято закон "Про захист персональних даних". Рік по тому президент визначив уповноважений орган з питань захисту персональних даних – Державну службу України з питань захисту персональних даних.

У 2013 році уряд прислухався до думки європейських фахівців. Останні вважали українську службу з питань захисту персональних даних недостатньо незалежною. Для усунення цього недоліку її передали уповноваженому Верховної ради України з прав людини.

Використання в якості державного регулятора омбудсмена – звичне явище в Європі.

Україна в питанні захисту персональних даних спирається на міжнародний досвід. Але в державі поки немає достатньої законодавчої бази і системи, здатної ефективно працювати в сучасних умовах.

Щоб позначити вектор розвитку і виправити недопрацювання, варто звернути увагу на те, як це питання регулюється в інших країнах.

Захист персональних даних в ЄС

Оскільки Україна бере приклад з Європи, хотілося б докладніше зупинитися на розвитку системи в ЄС.

Європейське законодавство понад два десятиліття удосконалює систему захисту персональних даних.

У травні 2018 року набере чинності нове положення про захист даних. Серед нововведень – заборона на збір персональних даних компаніями і державою без дозволу з боку фізособи. Винятки допускаються лише в тому випадку, якщо в країні існують законодавчі положення, які примушують до передачі інформації.

Другим пунктом стало "право на забуття".

Це означає, що Facebook, Google, Twitter та інші великі компанії зобов'язані видалити акаунт і особисті дані користувача за першим запитом.

Компанії не мають права передавати персональні дані користувачів до країн, де рівень захисту нижчий, ніж в ЄС.

Також підтверджувати дозвіл на обробку персональних даних тепер можна не з 13, а з 16 років. На компанії з європейськими представництвами накладається низка обмежень.

Їм не можна обмінюватися даними з іншими підрозділами, якщо не дотримуються правила щодо захисту даних. Також не можна передавати інформацію владі США та інших країн.

Кожна людина може звернутися зі скаргою до відомства в одній із 28 країн ЄС. Усі вони підконтрольні Європейського комітету із захисту персональних даних.

Порушення в цій галузі караються залежно від серйозності. У тому числі штрафом до 4% річного обороту. З оригінальним текстом документа можна ознайомитися на сайті права Європейського Союзу.

Хто ще може стати нам за приклад

Окрім європейської системи захисту, кожна країна пройшла свій шлях створення. Наприклад, в Німеччині перший закон в сфері захисту персональних даних був прийнятий ще у 1970 році в землі Гессен. А за сім років з'явився перший федеральний закон, що захищає персональні дані німців.

Його переглянули в 1990 році, адаптувавши під нові реалії. Головною метою закону став захист недоторканності приватного життя при використанні персональних даних. Вже та редакція закону регламентувала збір, обробку і використання персональної інформації, які збирали держава і недержавні установи.

Виконання закону уряд поклав на Федеральну комісію із захисту персональних даних. У кожній з 16 земель прийняли власні закони в цій сфері. Їх виконання регулюється спеціальними комісіями. Запроваджене в ЄС з 2018 року положення про захист даних поширюється і на Німеччину.

Служити прикладом може також Франція. У процесі створення системи

французьке суспільство пройшло через спробу тотального контролю над громадянами, але зуміло зберегти демократичні принципи.

На початку 1970-х років уряд прийняв Національний інформаційний план. Його метою стало створення банків даних. Уряд запустив проекти SIRENE і SAFARI, які видавали ідентифікаційні коди компаніям і приватним особам. Надалі їх планували використовувати, щоб встановлювати взаємозв'язки між різними базами даних.

Французькому суспільству подібний підхід не сподобався, що спричинило хвилю негативних публікацій у пресі. В результаті уряд згорнув план і зайнявся створенням системи захисту персональних даних.

З 1974 року діє "Французька національна комісія з обробки даних та громадянських свобод". Вона стала регулятором системи захисту персональних даних в країні.

У 1978 році уряд ухвалив закон "Про обробку даних, файли даних і індивідуальних свободах". У ньому, окрім визначення ключових понять, встановлені покарання за порушення. Правопорушників штрафують, також вони можуть отримати тюремний термін до 5 років.

Згодом уряд прийняв низку законів для зміцнення цієї системи. Франція надзвичайно жорстко стежить за захистом прав і свобод своїх громадян. Порушення в сфері захисту персональних даних висвітлюються в пресі.

Франція – відмінний приклад країни з розвиненою системою захисту персональної інформації, що базується на ретельно розробленому законодавстві. Держава активно бореться з порушеннями, в тому числі штрафує великі компанії.

Ще один приклад – Велика Британія. Система захисту персональних даних тут почала формуватися пізніше, ніж у Франції та Німеччині, профільний закон був прийнятий в 1984 році.

У ньому, крім основних положень, вказувалися вимоги до структур, які збирають і обробляють персональні дані. Кожен з таких користувачів зобов'язаний повідомити про інформацію, яку збирає, і мету.

Для цього уряд створив спеціальний Регістр захисту даних. Невиконання цієї вимоги карається законом.

Кожен житель країни має право дізнатися, чи володіє та чи інша організація його персональними даними.

Особливо жорстко в Британії карають за втрату персональних даних. Регулятором у цій сфері виступає Комісаріат із захисту інформації, а також кілька незалежних комісій.

* * * * *

Система захисту персональних даних в Україні потребує реформування і розвитку. У держави немає достатньої законодавчої бази і структури для поліпшення її ефективності.

Свою роль у цьому зіграла спроба скопіювати ідеї західних країн. Останні поступово вибудовували системи, усували слабкі місця й адаптувалися до нових умов.

Українська система поки занадто молода і вразлива. Ускладнює ситуацію низька поінформованість громадян, у тому числі й правова.

Вирішення цих проблем – тривалий процес, який може тривати роками.

Публікації в рубриці "Експертна думка" не є редакційними статтями і відображають виключно точку зору автора