Захист персональних даних: чий досвід може стати в нагоді Україні
Захист персональних даних вже став частиною законодавства кожної розвиненої країни.
А що Україна? У 2010 році було прийнято закон "Про захист персональних даних". Рік по тому президент визначив уповноважений орган з питань захисту персональних даних – Державну службу України з питань захисту персональних даних.
У 2013 році уряд прислухався до думки європейських фахівців. Останні вважали українську службу з питань захисту персональних даних недостатньо незалежною. Для усунення цього недоліку її передали уповноваженому Верховної ради України з прав людини.
Використання в якості державного регулятора омбудсмена – звичне явище в Європі.
Україна в питанні захисту персональних даних спирається на міжнародний досвід. Але в державі поки немає достатньої законодавчої бази і системи, здатної ефективно працювати в сучасних умовах.
Щоб позначити вектор розвитку і виправити недопрацювання, варто звернути увагу на те, як це питання регулюється в інших країнах.
Захист персональних даних в ЄС
Оскільки Україна бере приклад з Європи, хотілося б докладніше зупинитися на розвитку системи в ЄС.
Європейське законодавство понад два десятиліття удосконалює систему захисту персональних даних.
У травні 2018 року набере чинності нове положення про захист даних. Серед нововведень – заборона на збір персональних даних компаніями і державою без дозволу з боку фізособи. Винятки допускаються лише в тому випадку, якщо в країні існують законодавчі положення, які примушують до передачі інформації.
Другим пунктом стало "право на забуття".
Це означає, що Facebook, Google, Twitter та інші великі компанії зобов'язані видалити акаунт і особисті дані користувача за першим запитом.
Компанії не мають права передавати персональні дані користувачів до країн, де рівень захисту нижчий, ніж в ЄС.
Також підтверджувати дозвіл на обробку персональних даних тепер можна не з 13, а з 16 років. На компанії з європейськими представництвами накладається низка обмежень.
Їм не можна обмінюватися даними з іншими підрозділами, якщо не дотримуються правила щодо захисту даних. Також не можна передавати інформацію владі США та інших країн.
Кожна людина може звернутися зі скаргою до відомства в одній із 28 країн ЄС. Усі вони підконтрольні Європейського комітету із захисту персональних даних.
Порушення в цій галузі караються залежно від серйозності. У тому числі штрафом до 4% річного обороту. З оригінальним текстом документа можна ознайомитися на сайті права Європейського Союзу.
Хто ще може стати нам за приклад
Окрім європейської системи захисту, кожна країна пройшла свій шлях створення. Наприклад, в Німеччині перший закон в сфері захисту персональних даних був прийнятий ще у 1970 році в землі Гессен. А за сім років з'явився перший федеральний закон, що захищає персональні дані німців.
Його переглянули в 1990 році, адаптувавши під нові реалії. Головною метою закону став захист недоторканності приватного життя при використанні персональних даних. Вже та редакція закону регламентувала збір, обробку і використання персональної інформації, які збирали держава і недержавні установи.
Виконання закону уряд поклав на Федеральну комісію із захисту персональних даних. У кожній з 16 земель прийняли власні закони в цій сфері. Їх виконання регулюється спеціальними комісіями. Запроваджене в ЄС з 2018 року положення про захист даних поширюється і на Німеччину.
Служити прикладом може також Франція. У процесі створення системи
французьке суспільство пройшло через спробу тотального контролю над громадянами, але зуміло зберегти демократичні принципи.
На початку 1970-х років уряд прийняв Національний інформаційний план. Його метою стало створення банків даних. Уряд запустив проекти SIRENE і SAFARI, які видавали ідентифікаційні коди компаніям і приватним особам. Надалі їх планували використовувати, щоб встановлювати взаємозв'язки між різними базами даних.
Французькому суспільству подібний підхід не сподобався, що спричинило хвилю негативних публікацій у пресі. В результаті уряд згорнув план і зайнявся створенням системи захисту персональних даних.
З 1974 року діє "Французька національна комісія з обробки даних та громадянських свобод". Вона стала регулятором системи захисту персональних даних в країні.
У 1978 році уряд ухвалив закон "Про обробку даних, файли даних і індивідуальних свободах". У ньому, окрім визначення ключових понять, встановлені покарання за порушення. Правопорушників штрафують, також вони можуть отримати тюремний термін до 5 років.
Згодом уряд прийняв низку законів для зміцнення цієї системи. Франція надзвичайно жорстко стежить за захистом прав і свобод своїх громадян. Порушення в сфері захисту персональних даних висвітлюються в пресі.
Франція – відмінний приклад країни з розвиненою системою захисту персональної інформації, що базується на ретельно розробленому законодавстві. Держава активно бореться з порушеннями, в тому числі штрафує великі компанії.
Ще один приклад – Велика Британія. Система захисту персональних даних тут почала формуватися пізніше, ніж у Франції та Німеччині, профільний закон був прийнятий в 1984 році.
У ньому, крім основних положень, вказувалися вимоги до структур, які збирають і обробляють персональні дані. Кожен з таких користувачів зобов'язаний повідомити про інформацію, яку збирає, і мету.
Для цього уряд створив спеціальний Регістр захисту даних. Невиконання цієї вимоги карається законом.
Кожен житель країни має право дізнатися, чи володіє та чи інша організація його персональними даними.
Особливо жорстко в Британії карають за втрату персональних даних. Регулятором у цій сфері виступає Комісаріат із захисту інформації, а також кілька незалежних комісій.
* * * * *
Система захисту персональних даних в Україні потребує реформування і розвитку. У держави немає достатньої законодавчої бази і структури для поліпшення її ефективності.
Свою роль у цьому зіграла спроба скопіювати ідеї західних країн. Останні поступово вибудовували системи, усували слабкі місця й адаптувалися до нових умов.
Українська система поки занадто молода і вразлива. Ускладнює ситуацію низька поінформованість громадян, у тому числі й правова.
Вирішення цих проблем – тривалий процес, який може тривати роками.
Публікації в рубриці "Експертна думка" не є редакційними статтями і відображають виключно точку зору автора