Расширенный поиск

Украинское законодательство в области защиты персональных данных нуждается в модернизации. Законодательные акты не до конца отражают не только развитие современных технологий, но и текущую политическую ситуацию в стране, связанную с информационными угрозами. Об этом Digital.Report рассказала юрист ИТ-практики адвокатского объединения «Юскутум» Валерия Дяченко.

Digital.Report: Есть ли сегодня в Украине необходимость в создании большого блока законов, как «пакет Яровой» в России, для масштабного сбора и хранения данных? Или достаточно действующих регламентирующих документов?             

Валерия Дяченко: На данном этапе мы не видим такой необходимости. Но важно понимать, что есть потребность во внесении других изменений, которые в том числе затронут и персональные данные. Одним из проблемных вопросов является отсутствие механизма блокировки интернет-сайтов, которые используют хостинг вне Украины. В данном случае, если иностранный хостер не реагирует на вашу жалобу, не остается другого механизма, как просто ждать, что со временем он передумает.

Читайте I часть интервью:

E-госпроекты Украины будут развиваться с оглядкой на Европу

Насколько юридически правильно собирать персональные данные, ведь во многих аспектах такое поведение противоречит конституционному праву граждан?   

C нашей стороны, правильно предоставлять человеку право выбора. И в этом контексте важно выяснить следующее: первое – хочет ли субъект предоставлять свои персональные данные; и второе – согласен ли он с их обработкой и последующим хранением на определенный срок. В Украине, как и во всем мире, существует практика составления политики конфиденциальности (так называемая privacy policy).

То есть, для того чтобы человек мог ознакомиться с процедурой сбора/обработки и хранения информации, создается и выкладывается в соответствующем разделе сайта политика конфиденциальности. Украинское законодательство не содержит прямых требований к этому документу, но оно в свою очередь регламентирует требования к сбору данных, поэтому они отображаются и в политике. Например, необходимо указывать какая информация собирается, на какой срок, кто собирает и с какой целью, а также где она хранится, и к кому можно обратиться по поводу ее удаления/изменения.

Какие персональные данные, на ваш взгляд, должны быть неприкасаемыми со стороны государства, и должны ли граждане иметь от государственной системы свои секреты? 

Как уже упоминалось выше, для сбора персональных данных обязательно должна быть обоснованная цель, кроме этого сторона, которая собирает такие данные обязана гарантировать их сохранность. В соответствии с украинским законодательством, персональные данные – это не какой-то конкретный объем информации, это совокупность данных про физическое лицо, которые его прямо идентифицируют или создают возможность идентификации (ЗУ «Про защиту персональных данных»). Поэтому не совсем корректно указывать конкретные данные, как «неприкасаемые», правильно будет выписать механизм хранения, обработки (деанонимизации) и удаления данных.

Почему законы по сбору персональных данных односторонние – расширяют возможности контроля государственной системы, при этом само государство имеет возможность хранить государственную тайну, защищать от сбора данных конкретных чиновников?           

Нормативные акты, регулирующие сбор персональных данных, не совсем односторонние. В данном контексте важно понимать то, что они обостряют внимание на определенных группах данных. В частности, часть первая статьи 7 Закона Украины «О защите персональных данных» запрещает обработку (в том числе сбор, хранение, использование, распространение и т.п.) персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.

Отметим, что Закон Украины «О защите персональных данных» определяет, что персональные данные являются информацией с ограниченным доступом. Это означает, что лицо, осуществляющее обработку (в том числе сбор, хранение, использование, распространение и т.п.) баз персональных данных должно обеспечить охрану таких баз от несанкционированного доступа третьих лиц.

Насколько законодательство в сфере персональных данных в Украине можно считать современным, учитывает ли оно технологическое развитие?    

В украинские законы и другие нормативно-правовые акты систематически вносятся изменения, но даже несмотря на это наше законодательное регулирование очень тяжело назвать современным. Ведь существует большое количество технологических решений, которые не учтены на законодательном уровне, но которые могли бы значительно упростить и обезопасить хранение и обработку персональных данных. Пока данная ситуация не изменится, будут продолжаться хакерские атаки на государственные учреждения и реестры, которые хранят персональные данные украинских граждан.

Наряду с этим стоит отметить желание украинского правительства идти в ногу со временем. Была ратифицирована конвенция о защите лиц в связи с автоматизированной обработкой персональных данных и дополнительный протокол к ней. В Украине также введен в действие институт уполномоченного по правам человека и функционируют общественные организации, такие как Гражданская комиссия по правам человека. Все это говорит о том, что вопросу персональных данных придается значительное внимание, но мы считаем, что его недостаточно для того, чтобы говорить о современности законодательства.

Есть ли особенности в Украине при формировании законодательной базы в области персональных данных? Насколько законы должны учитывать политические события в стране последних лет?

Все законы, в том числе те, которые касаются защиты персональных данных, должны учитывать текущее положение страны. Сейчас существует множество проблемных ситуаций, связанных со страной-агрессором.  Одна из таких проблем – это пророссийские сайты, содержащие неправдивую информацию или информацию, которая порочит честь и достоинство украинских граждан или раскрывает их персональные данные.

Читайте I часть интервью:

E-госпроекты Украины будут развиваться с оглядкой на Европу

Об авторе

Александр Николайчук

IT-журналист. Руководил отделом журналистских расследований в агентстве "Минск-Новости", работал журналистом в "БДГ: Деловая газета", "БДГ: Для служебного пользования", редактором интернет-издания "Белорусские новости" и TUT.BY. Автор проекта "Ежедневник", создатель PR-агентства ЕТС и PDF-журнала ET CETERA, систем Bonus.tut.by и Taxi.tut.by, рекламных и PR-проектов. Руководил Radio.tut.by и TB-TUT.BY. Награжден ассоциацией "Белинфоком" за вклад в освещение развития телекоммуникационной отрасли Беларуси. Главный редактор международного аналитического ресурса Digital-Report.ru, редактор "Слово делу".

Написать ответ

Send this to a friend
Перейти к верхней панели