Авторизация
 

В Раде хотят изменить закон о персональных данных

Будьте в курсе – подписывайтесь на наш Telegram-канал Моя Одесса

В Раде хотят изменить закон о персональных данныхКаждый раз, сообщая свой номер телефона, имя/фамилию или даже пол, вы предоставляете другим людям персональные данные, которые защищены законом. Однако в законодательстве наметились прорехи, которые в Верховной Раде намерены залатать так, чтобы крепче защитить информацию о гражданине. Удастся ли это и чем грозит, разбирались Vesti.ua.

Европа настороже

Соавторами законопроекта о защите персональных данный стали Руслан Стефанчук, Егор Чернев, Тарас Тарасенко и другие депутаты. В пояснительной записке к документу сказано, что действующим в Украине законодательством не охвачены такие вопросы, как совместная обработка персональных данных разными юрлицами, отношения субподряда при обработке персональных данных, обработка персональных данных в сети интернет и многое другое. Что не удивительно, ведь действующий закон был принят в 2011 году. Тем более что необходимо имплементировать европейские стандарты в данной сфере, в частности:

1)  Регламент (ЕС) 2016/679 от 27 апреля 2016 года о защите физлиц при обработке персональных данных и о свободном перемещении таких данных;

2) Директиву (ЕС) 2016/680  от 27 апреля 2016 года о защите физлиц при обработке персональных данных компетентными органами с целью предупреждения, расследования, выявления или преследования за уголовные правонарушения либо для выполнения уголовных наказаний, а также о свободном перемещении таких данных;

3) Директиву 2002/58  от 12 июля 2022 года относительно обработки персональных данных и защиты конфиденциальности в сфере электронных коммуникаций.

Помимо этого, в мае 2018 года Совет Европы принял Протокол CETS №223 о внесении изменений в Конвенцию 108 (о защите частных лиц в отношении автоматизированной обработки персональных данных), за счет чего усилены требования к имплементации Конвенции, подписантом которой является Украина.

Существует риск, что другие государства перестанут делиться персональными данными с государственными структурами Украины, что очень важно в условиях военного положения, говорится в пояснительной записке.

Разделение потоков

И сразу любопытная новация – персональные данные в законопроекте определяются как любая информация о человеке, который идентифицирован или может быть идентифицирован. То есть это все о вас: начиная от цвета глаз и заканчивая предпочтениями в музыке или в погоде, если, конечно, такие данные позволяют определить, кто вы. Но при этом, если вы сообщаете свои персональные данные для личных или бытовых нужд и это не связано с осуществлением профессиональной или другой деятельности с целью прибыли, законопроект выводит такие сведения из-под действия законодательства о защите персональных данных. Проще говоря, если вы познакомились с кем-то в интернете и нашли общий язык, сообщили новым знакомым свой номер телефона, а те его выложили в соцсетях, это не будет подпадать под разглашение персональных данных. Чтобы сомнений не возникало, в документе уточняется, что такое обмен данными с бытовыми или личными целями: переписка, сохранение почтовых (электронных) адресов, получение социальных контактов, "а также коммуникация в сети интернет, которая осуществляется в рамках этой деятельности", сказано в тексте проекта.

Появляется "услуга информационного общества", под которой подразумевается следующее: если вы получили или предоставили товары или услуги на основании соглашения, заключенного дистанционно, в том числе через интернет.

О вас без вас

Новшества ожидают и обработку персональных данных. Например, появятся "операторы" и "контролеры", объем запрашиваемых персональных данных должен четко соответствовать цели, храниться они должны не дольше, чем требуется для достижения этой самой цели, а среди оснований для сбора и обработки такой информации появляется общественный интерес. Впрочем, цели обработки персональных данных могут меняться.  В таком случае надо доказать, что они достаточно важны. На практике это может быть так: у вас запросили имя/фамилию, адрес  и дату рождения для оформления скидочной карты в супермаркете. Вы дали согласие на обработку персональных данных с целью получения карты, а также для информирования вас о новинках, акциях и пр. Затем появилась необходимость отослать всем владельцам таких карточек, в том числе вам, важное сообщение о риске мошенничества. Если оно действительно значимое, вы получите сообщение, и, следуя логике законопроекта, ваши права нарушены не будут.

Субъекты – хозяева слов

Далее следуют тонкости психологии. А что считать согласием субъекта на обработку его персональных данных?  Законопроект гласит, что это может быть в том числе утвердительные действия или поведение субъекта, которые однозначно указывают на то, что субъект согласен. Однако если действие или поведение не содержат волеизъявления, это далеко не согласие, а если субъект в зависимости от того, кто запрашивает согласие (контролера персональных данных), то это тоже недобровольное согласие. Кстати, о добровольности. Законопроект обязывает работодателей защищать персональные данные своих сотрудников, для чего вводится специальная норма в КЗоТ. И владелец персональных данных в любой момент получает право свое согласие отозвать. 

Одна из новаций – возможность отозвать свое согласие на обработку персональных данных за владельца таких данных. "По нашему мнению, это довольно дискуссионная норма, потому что, используя "право на забвение", учитываются только интересы субъекта персональных данных", – подчеркивает представитель общественной организации "Ассоциация диджитализации права" Владислава Долотина.

Будет с кого спрашивать 

А если данные "утекли" без вашего на то согласия?  Законопроектом предусмотрено, обратила внимание Vesti.ua  Владислава Долотина, обязательное назначение субъектами властных полномочий должностного лица, ответственного за защиту персональных данных. "То есть в перспективе может появиться отдельное ответственное должностное лицо за защиту персональных данных. В случае нарушения своих обязанностей такое лицо будет нести юридическую ответственность".

При предлагаемой документом четкой процедуре оформления контролерами персональных данных фактов их утечки, каждый человек будет знать о нарушении своего права владеть и распоряжаться своими данными в течение 72 часов. 

Данные о здоровье и ваша информация в коммерции

Наиболее ярко механика новаций видна на примере данных о состоянии здоровья – той информации о вас, доступ к которой имеют только медработники, да и то не все. А лишь те, с которыми заключены декларации, но – согласие пациента в таком случае не требуется (сейчас мы его подписываем при заключении декларации). Доступ к информации о вашем здоровье получат сотрудники МОЗ, разумеется, с благими целями: проверка качества медуслуг и пр. 

И, конечно, коммерция. Субъекты в сфере электронной коммерции могут использовать персональные данные только в том случае, если создали условия для их защиты, а каждый вход в личный кабинет – с использованием электронной подписи.

Очень личное

И далее такие новинки для нашего законодательства, как право владельца персональных данных на забвение (то есть на изъятие его персональных данных по его желанию, из системы), защита данных об умерших (только родственникам), доступ к персональным данным – только лицам, имеющим на это право.  Провайдеры обязаны будут сообщать о риске для персональных данных не позднее 48 часов после того, как им стало известно о таких рисках. Они также, согласно законопроекту, должны хранить тайну личного общения абонентов, включая их местонахождение, и предоставлять такую информацию только по запросам компетентных органов.

Если кто-то решит составить электронный каталог телефонных номеров или издать его в печатном виде и этот сборник будет общедоступным (публичным), все лица, чьи номера предполагается разместить в таком издании, обязаны быть бесплатно проинформированы об этом. И если вы не хотите “светить” имя/фамилию, номер телефона и адрес почты для сообщений, вы можете запретить. Но если разрешите, эти данные будут опубликованы по умолчанию.

Все это улучшение только для органов государственной власти (около 1000 структур) будет стоить примерно 56 млн 376 тыс. грн в год, не исключены и дополнительные расходы госбюджета в размере 32 млн 69 грн в год.

США свое хранят и нам бы надо

Даже такие расходы не идут ни в какое сравнение с усилиями США – это государство исходит из того, что утечка персональных данных американских граждан является угрозой государственной безопасности. Поэтому и является одним из мировых лидеров по защите данных. 

В отличие от украинской национальной модели защиты персональных данных, в США значительное внимание уделяется соблюдению конституционных прав и свобод человека в сети интернет, рассказала Владислава Долотина. Важными, по ее словам, стали законы "О защите частной информации о личности" и "О защите онлайновых персональных данных детей", благодаря чему было запрещено собирать данные детей в возрасте до 13 лет без согласия родителей. Это дало возможность защитить детей от несанкционированного вмешательства в личную жизнь.  Согласно принятым законам, любой ресурс, доступ к которому имеет ребенок, в обязательном порядке должен подавать государственным органам информацию со сведениями о том, с какой целью собираются персональные данные.  В 2020 году в штате Калифорния приняли новый закон о защите персональных данных, который позволяет владельцам данных узнавать, кто их использует, а также удалять свои данные. И это не лишнее, ведь именно в Калифорнии размещены компании Apple, Facebook, Google, непосредственно работающие с персональными данными по всему миру. 

"Внедрение опыта США в Украине необходимо. Правовая неосведомленность граждан, особенно детей, может угрожать защите конституционных прав и свобод, поскольку довольно часто пользователям приходится заполнять электронные анкеты, указывать сведения при регистрации, – отметила Владислава Долотина. – В результате возможно неправомерное завладение сведениями о личности и это угрожает реализации права на уважение к личной и семейной жизни"

 Как не "сдать" себя

Советы, как защитить свои данные, просты. Прежде всего понять, что же такое персональные данные. И если сообщаете кому-то эту информацию, интересоваться, с какой целью и как такие данные будут защищены. 

К сожалению, количество случаев, когда человек предоставляет свои персональные данные, настолько велико, что их владелец даже не имеет возможности отследить случаи передачи данных третьим лицам, отметила Владислава Долотина.

очти каждому украинцу звонили телефонные аферисты, которые завладели персональными данными миллионов граждан, в частности, номерами мобильных телефонов с четко привязанными идентификационными данными личности. Чтобы защитить свои персональные данные, необходимо их предоставлять только надежным третьим лицам. И с определенной периодичностью менять пароли в социальных сетях, применять двухфакторную идентификацию и пользоваться только официальными программами, ведь именно они проверяются на фишинг (несанкционированный сбор данных)", – советует она. 




Если вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter.

Теги: данных, персональных, данные, защите, персональные, только, согласие, такие, данными, Долотина, будет, Владислава, целью, таких, также, может, которые, случае, номер, телефона


ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
  • Новости
  • Популярное