Хотя концепция персональных данных довольно стара, развитие компьютерных сетей и автоматизированного анализа данных позволили незаконно изымать (воровать), централизованно собирать и массово продавать данные о человеке. Эти данные помогают выследить человека, спланировать преступление против него или постороннему выдать себя за человека. И несмотря на то что 100 процентно уберечь себя от вмешательства в личную жизнь невозможно, все же необходимо знать законодательные механизмы защиты от незаконного сбора и распространения ваших персональных данных.

Что такое защита персональных данных?

Прежде чем ответить на этот вопрос, нужно определить, что же такое персональные данные и кто их обрабатывает.

Персональные данные (ПДн) – ведомости или совокупность ведомостей о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

База персональных данных – именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.

Владелец баз персональных данных – государственный орган, орган местного самоуправления, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

По сути, операторами персональных данных признаются все организации и частные предприниматели независимо от организационно-правовой формы.

Обработка персональных данных – любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, которые связаны со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличивание, уничтожением ведомостей о физическом лице.

защита данныхДля чего необходимо защищать персональные данные?

Законом Украины от 6 июля 2010 года Украина ратифицировала Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к ней. Тем самым Украина взяла на себя обязательства обеспечить соблюдение прав и свобод человека, в частности, права на неприкосновенность частной жизни, предусмотренного статьей 8 Конвенции о защите прав человека и основных свобод и гарантированного статьей 32 Конституции Украины.

Для введения реальных механизмов реализации взятого на себя обязательства Верховной Радой Украины принят Закон Украины «О защите персональных данных», который вступил в силу 1 января 2011 года и стал основополагающим актом национального законодательства в сфере защиты персональных данных.

Учитывая опыт функционирования системы защиты персональных данных в Украине, 3 июля 2013 Верховная Рада Украины приняла Закон Украины «О внесении изменений в некоторые законодательные акты Украины относительно усовершенствования системы защиты персональных данных», который вступил в силу 1 января 2014 года.

Этим Законом в целях обеспечения независимости уполномоченного органа по вопросам защиты персональных данных, как того требует Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных, полномочия по контролю за соблюдением законодательства о защите персональных данных возложена на Уполномоченного Верховной Рады Украины по правам человека (далее — Уполномоченный).

Компетенция Уполномоченного в сфере защиты персональных данных предусмотрена статьей 23 Закона Украины «О защите персональных данных».

Читайте также статью о киберпреступности

Если не выполнять требования Закона?

В этом случае виновные несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Украины.

•Несообщение или несвоевременное сообщение субъекту персональных данных о его правах, в связи с включением его персональных данных в базу, цели сбора этих данных и лиц, которым они передаются, накладывается штраф на граждан от 3 400 до 5 100 грн.;

• на должностных лиц, граждан-субъектов предпринимательской деятельности – от 5 100 до 6 800 грн.

• Несообщение или несвоевременное сообщение специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об изменениях ведомостей, которые подаются для государственной регистрации базы данных влечет за собой штраф для граждан от 1 700 до 3 400 грн.;

• для должностных лиц, граждан-субъектов предпринимательской деятельности – от 3 400 до 6 800 грн.

• Уклонение от государственной регистрации базы персональных данных влечет за собой штраф для граждан от 5 100 до 8 500 грн.;

• для должностных лиц, граждан-субъектов предпринимательской деятельности – от 8 500 до 17 000 грн.

• Уголовная ответственность внаступает за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации (штраф от от 500 до 1000 необлагаемых доходов граждан (8 500 до 17 000 грн.) или исправительные работы на срок до 2 лет, или арест до 6 месяцев, ограничение свободы на срок до 3 лет).

Какие существуют классические нарушения в сфере защиты персональных данных и информационной безопасности? 

Для законодательства в сфере защиты персональных данных и информационной безопасности характерны следующие виды нарушений:

• Владельцы баз персональных данных осуществляют обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

• Обработка персональных данных осуществляется без предварительного согласия субъекта персональных данных.

• Персональные данные сотрудников проверенных организаций передавались третьему лицу без согласия работников и без заключения соответствующего договора, предусматривающего обязанность по обеспечению конфиденциальности и безопасности персональных данных при их обработке.

• Не приняты необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним.

Продолжение статьи читайте тут