ПИН-ход — PRAVO.UA
прапор_України
2024

Генеральний партнер 2024 року

Видавництво ЮРИДИЧНА ПРАКТИКА

ПИН-ход

В современных условиях для всех без исключения стран актуальна проблема защиты персональных данных, информации и информационного пространства в целом. Каждое развитое государство постоянно принимает меры по обновлению своего законодательства в этом направлении и, понимая ценность информации, осознает также, что от того, насколько информация защищена, зависит также безопасность человеческих ресурсов, экономики и т.д.

 

Privacy в США

Самым прогрессивным в данном вопросе государством, по моему мнению, являются Соединенные Штаты Америки. Они первыми ввели систему защиты информации на законодательном уровне, приняли ряд законов, которыми определены объекты правовой охраны в информационной сфере, порядок реализации права собственности на информационные объекты, права и обязанности владельцев, понятие и правовой режим «конфиденциальной информации» и т.п. Хотелось бы отметить, что законы, касающиеся охраны сферы защиты информации, действуют еще с семидесятых годов прошлого века.

Американцы рассматривают персональную информацию в соответствии с концепцией privacy, когда право человека на защиту персональных данных может быть ограничено в интересах государства и других лиц. Эта концепция реализуется через Стандарт CSA, который был принят в 1996 году. Согласно данному документу, основными принципами регулирования общественных отношений, возникающих в сфере персональных данных, являются:

— идентификация цели — установление основной цели сбора информации организацией, которая ее собирает, к моменту начала процесса ее сбора;

— ответственность — организация несет ответственность за персональные данные, находящиеся под ее контролем, и назначает ответственных лиц, которые следят за соответствием действий организации принципам законодательства;

— согласие — это осознание и согласие лица на сбор информации о нем;

— точность — персональная информация должна быть точной, полной и соответствовать поставленной цели ее сбора;

— безопасность — персональная информация должна быть защищена на должном уровне;

— личный доступ — лицо, о котором была собрана информация, должно быть проинформировано о существовании, использовании и распространении его персональной информации в ответ на свое требование. Кроме того, такое лицо может проверить точность и полноту информации и исправить ее в случае необходимости;

— возможность проверки — лицо имеет возможность инициировать проверку относительно законности действий с его персональной информацией.

В системе США также действуют принципы ограничения использования, распространения и хранения, которые тесно связаны со всеми указанными выше принципами и дополнены принципом ограничения сбора информации (только в пределах, необходимых для достижения цели).

В подходе, который применили США по защите персональных данных, действительно прослеживается уважение к личности каждого гражданина, стремление к созданию самой совершенной системы безопасности информационного пространства в мире.

 

Нормы ЕС

Следует отметить, что страны — члены Европейского Союза также смогли разработать и внедрить информационное законодательство, которое стало примером и толчком для государств-претендентов на вступление в ЕС к усовершенствованию отечественного законодательства.

Европейский Союз всегда выступал за то, чтобы личность была выведена на первое место, а человек вместе с его правами и свободами представлял собой наибольшую ценность. Поэтому в 1995 году была принята Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Одним из требований, которые выдвигались к государствам-участникам, а также к потенциальным претендентам в члены ЕС, является требование принять законы по защите персональной информации как в публичном, так и в частном секторе.

Позже была принята еще одна Директива, которая стала дополнением предыдущей и регламентировала гармонизацию условий, необходимых для того, чтобы гарантировать эквивалентный уровень защиты прав и свобод во всех государствах — членах ЕС. Кроме того, Директивой регламентирован и порядок обработки информации, предоставление ее по запросу, предусмотрен порядок уничтожения информации или предоставления ей характера анонимной после предоставления по запросу и т. д. Директивой также установлено, что персональные данные, содержащиеся в печатных или электронных справочниках абонентов, которые доступны для общественности, должны быть ограничены информацией, позволяющей идентифицировать абонента, если данный абонент не давал согласия на публикацию дополнительных сведений.

Данные директивы заложили фундамент для изменения национального законодательства стран — членов ЕС и вывода безопасности информации на качественно новый уровень. Однако система защиты информации все еще остается достаточно разветвленной, ведь каждая страна пользуется этими директивами, но при этом имеет свои законы и инструкции по урегулированию данного вопроса. Поэтому, несмотря на существенные преимущества, данная система имеет определенные недостатки, касающиеся в первую очередь обмена информацией между странами. Этот процесс особенно усложняется из-за несовпадений в нормативных актах стран. Такая же проблема существует в отношениях Украины с ЕС, поскольку определения понятий, содержащиеся в национальном информационном законодательстве, отличаются от терминологии законодательства ЕС.

 

Национальная практика

Украина как достаточно молодая страна имеет много проблем с правовым регулированием в данной сфере, но мы взяли правильный курс и провели ряд изменений, которые позволили нам значительно приблизиться к более прогрессивным странам в данном вопросе.

Так, Законом Украины «О внесении изменений в некоторые законодательные акты Украины относительно усовершенствования системы защиты персональных данных», который вступил в силу 1 января 2014 года, с целью обеспечения независимости уполномоченного органа по вопросам защиты персональных данных, как того требует Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных, полномочия по контролю за соблюдением законодательства о защите персональных данных возложены на Уполномоченного Верховным Советом Украины по правам человека.

В связи с выполнением офисом ом­будс­мена с 1 января 2014 года новых функций как уполномоченного органа в сфере защиты персональных данных после публичного обсуждения и внесения предложений приказом Уполномоченного по правам человека утверждены документы, регулирующие такую деятельность, в частности:

— типовой порядок обработки персональных данных;

— порядок осуществления Уполномоченным Верховного Совета Украины по правам человека контроля соблюдения законодательства о защите персональных данных;

— порядок уведомления Уполномоченного Верховного Совета Украины по правам человека об обработке персональных данных, которая представляет особый риск для прав и свобод субъектов персональных данных, о структурном подразделении или ответственном лице, занимающемся организацией работы, связанной с защитой персональных данных при их обработке, а также об обнародовании указанной информации.

Таким образом, мы можем говорить о постепенном развитии нашей системы в данном направлении и совершенствовании отечественного законодательства путем внедрения всего лучшего из практики более развитых государств.

В эпоху быстрой компьютеризации и повышения роли информации прогресс каждой страны неразрывно связан с развитием информационных систем и их защитой. Поэтому необходимо уделять особое внимание использованию новейших технологий и их совершенствованию, а также разработке современных средств защиты информации как одного из основных товаров на всемирном рынке.

 

ПЕРНИКОЗА Дмитрий — юрист ЮФ Trusted Advisors, г. Киев

 


Коментарии

Cookies без защиты

Екатерина ГНАТИВ,

младший юрист МЮФ Eterna Law

Каждому владельцу мобильного телефона (или e-mail) хотя бы раз в жизни приходило sms (письмо) с рекламой. Конечно, когда такое сообщение приходит раз в неделю или раз в месяц, мы этого не замечаем. Однако представьте, что в день вы будете получать сотни подобных рассылок, что является следствием разглашения таких персональных данных, как Ф.И.О., телефон, e-mail или файлы cookies (которые в нашей стране вопреки европейскому опыту еще не признаны персональными данными). Благодаря cookies пользователи получают не только таргетированную рекламу, но и цены на те или иные продукты, соответствующие таким параметрам, как браузер, устройство, с которого выполнен поиск, и страна нахождения пользователя.

Пример из другой сферы — вопрос на собеседовании о семейном положении. Здесь проходит тонкая грань между правомерностью и этичностью вопроса. Так как информация о семейном положении является персональными данными, кандидат не обязан отвечать на подобный вопрос, и это не должно влиять на решение о его найме. Однако, собирая личную информацию о потенциальных кандидатах, работодатели получают доступ к персональным данным человека без его ведома, тем самым переходя эту грань.

 

Необходимо совершенствоваться

Марьяна ПОЛИЩУК,

юрист ЮФ Asters

Как правило, предоставляя свои персональные данные, мы вынуждены полагаться на добросовестность тех, кто эти данные собирает и обрабатывает.

На данный момент существует механизм применения административной ответственности за нарушение законодательства о защите персональных данных, и судами нарабатывается практика рассмотрения таких дел. В основном такие дела касаются несоблюдения установленного порядка защиты персональных данных, повлекшего незаконный доступ к информации (например, размещение персональных данных на общедоступных интернет-ресурсах без соответствующего согласия или разрешения, предоставление данных в превышающем запрошенный объеме и т.д.).

Тем не менее в условиях стремительно развивающейся ИТ-индустрии и рынка товаров и услуг необходимы более современные механизмы, способные обеспечить эффективную и своевременную защиту персональных данных. Под вопросом остаются, в частности, фиксация и пресечение незаконной обработки персональных данных в компьютерных сетях, особенно если речь идет не только о публикации данных.

 

Поділитися

Підписуйтесь на «Юридичну практику» в Facebook, Telegram, Linkedin та YouTube.

Баннер_на_сайт_тип_1
YPpicnic600x900
баннер_600_90px_2
2024
tg-10
Legal High School

Зміст

VOX POPULI

Самое важное

Жаркие будни

Акцент

Фондовый рывок

Государство и юристы

Экспертное со-мнение

Хождение по звукам

Документы и аналитика

Найти признание

Неделя права

Новости из-за рубежа

В США назвали лучшие юридические фирмы

Неделя права

Знаковая победа

Рекомендательный отказ

Гаагский суд

Новости законотворчества

НБУ может снизить предельную сумму расчетов наличными

Предлагается почтить память жертв геноцида, совершенного Польским государством

Зарегистрирован очередной законопроект о страховой медицине

Новости из зала суда

Судебная практика

Суд передал дело об использовании песни Hallelujah на новое рассмотрение

ВАСУ отменил представление об увольнении судьи Л. Калиниченко

Новости юридических фирм

Частная практика

МЮФ Integrites защитила интересы Atlas Copco в налоговом споре

Aequo и «Василь Кисиль и Партнеры» — юрсоветники в сделке по приобретению Viasat Ukraine у Modern Times Group

ЮФ AVELLUM консультировала компанию Allergan Inc.

ЮФ Trusted Advisors представила интересы Ильичевского зернового порта в МКАС при ТПП Украины

ЮК FCLEX отстояла право клиента на поставку масел для ПАО «Укрзализныця»

АО AVER LEX защитило интересы УМВБ

ЮФ Sayenko Kharenko представила интересы украинского производителя прутков в антидемпинговом расследовании

МЮФ Dentons усиливает украинскую практику в сфере налогов, международной торговли и IT

МЮФ Eterna Law объявила об усилении практики разрешения споров

ЮФ Asters выступила консультантом МФК по финансированию холдинга «Астарта»

Отрасли практики

Вещный двигатель

Второй акт

ПИН-ход

Рабочий график

Реформа банкротства

КАЛЕНДАРЬ

Репортаж

В десятку

Решения недели

Судебная практика

Право на упрощение

Юробразованию — нет

«Сардины» в знаке

Самое важное

Три к одному

Защитная реакция

Новые вакансии

Судебная практика

Солидарное взыскание

На пять с полюсом

Игра на погашение

Высшая тематика

Судебная практика

Судебные решения

О применении принципа соразмерности при решении вопроса взыскания компенсации за задержку расчета

Отсутствие регистрации права собственности не приводит к лишению лица прав пользования и владения имуществом

Судебная практика

О третейском суде

Тема номера

Норма и содержание

Покрыто браком

Теорема фермы

Детский пат

Режим похищения

Развал схождения

Частная практика

Стаж порядка

Інші новини

PRAVO.UA