Захист персональних даних: український аспект

2,274
-1

Published on

Ігор Розкладай,
юрист Інституту Медіа Права


1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total Views
2,274
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
32
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Захист персональних даних: український аспект

  1. 1. Захист персональних даних: український аспект Ігор Розкладай, Інститут Медіа Права Personal data protection: Ukrainian aspect Igor Rozkładaj, Media Law Institute
  2. 2. Регулювання: базові НПА <ul><li>Закон України «Про ратифікацію Конвенції про захист прав людини і основоположних свобод 1950 року, Першого протоколу та протоколів № 2, 4, 7 та 11 до Конвенції» (1997) </li></ul><ul><li>Закон України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» (01.01.2011) </li></ul><ul><li>Конституція України (1996) </li></ul><ul><li>Закон України «Про інформацію» (09.05.2011) </li></ul><ul><li>Закон України «Про доступ до публічної інформації» (09.05.2011) </li></ul><ul><li>Закон України «Про захист персональних даних» (01.01.2011) </li></ul><ul><li>Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» (1994/2005) </li></ul>
  3. 3. ЄКПЛ <ul><li>Стаття 8 </li></ul><ul><li>Право на повагу до приватного і сімейного життя </li></ul><ul><li>1. Кожен має право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції. </li></ul><ul><li>2. Органи державної влади не можуть втручатись у здійснення цього права, за винятком випадків, коли втручання здійснюється згідно із законом і є необхідним у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров'я чи моралі або для захисту прав і свобод інших осіб. </li></ul><ul><li>Стаття 10 </li></ul><ul><li>Свобода вираження поглядів </li></ul><ul><li>1. Кожен має право на свободу вираження поглядів. Це право включає свободу дотримуватися своїх поглядів, одержувати і передавати інформацію та ідеї без втручання органів державної влади і незалежно від кордонів. Ця стаття не перешкоджає державам вимагати ліцензування діяльності радіомовних, телевізійних або кінематографічних підприємств. </li></ul><ul><li>2. Здійснення цих свобод, оскільки воно пов'язане з обов'язками і відповідальністю, може підлягати таким формальностям, умовам, обмеженням або санкціям, що встановлені законом і є необхідними в демократичному суспільстві в інтересах національної безпеки, територіальної цілісності або громадської безпеки, для запобігання заворушенням чи злочинам, для охорони здоров'я чи моралі, для захисту репутації чи прав інших осіб, для запобігання розголошенню конфіденційної інформації або для підтримання авторитету і безсторонності суду. </li></ul>
  4. 4. Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних <ul><li>Предмет і мета </li></ul><ul><li>Метою цієї Конвенції є забезпечення на території кожної Сторони для кожної особи, незалежно від її громадянства або місця проживання, дотримання її прав й основоположних свобод, зокрема її права на недоторканість приватного життя, у зв’язку з автоматизованою обробкою персональних даних, що її стосуються (далі – захист даних). </li></ul>
  5. 5. Конституція України <ul><li>Стаття 31. Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо. </li></ul><ul><li>Стаття 32 . Ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. </li></ul><ul><li>Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. </li></ul><ul><li>Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею. </li></ul><ul><li>Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації. </li></ul>
  6. 6. Конституція України <ul><li>Стаття 34. Кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань. </li></ul><ul><li>Кожен має право вільно збирати, зберігати, використовуватиі поширювати інформацію усно, письмово або в інший спосіб - насвій вибір. </li></ul><ul><li>Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержано їконфіденційно, або для підтримання авторитету і неупередженості правосуддя. </li></ul>
  7. 7. Закон про інформацію (2011) <ul><li>Стаття 6. Гарантії права на інформацію </li></ul><ul><li>1. Право на інформацію забезпечується: </li></ul><ul><li>(…) </li></ul><ul><li>здійсненням державного і громадського контролю за додержанням законодавства про інформацію; </li></ul><ul><li>встановленням відповідальності за порушення законодавства про інформацію. </li></ul><ul><li>2. Право на інформацію може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку, з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення,для захисту репутації або прав іншихл юдей, для запобігання розголошенню інформації, одержаної конфіденційно , або для підтримання авторитету і неупередженості правосуддя. </li></ul><ul><li>Стаття 7. Охорона права на інформацію </li></ul><ul><li>2. (…) Суб'єкт інформаційних відносин може вимагати усунення будь-яких порушень його права на інформацію. </li></ul>
  8. 8. Закон про інформацію (2011) <ul><li>Стаття 11. Інформація про фізичну особу </li></ul><ul><li>1. Інформація про фізичну особу (персональні дані) - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. </li></ul><ul><li>2. Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження. </li></ul><ul><li>Кожному забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законом. </li></ul>
  9. 9. Закон про доступ до публічної інформації (2011) <ul><li>Стаття 1. Публічна інформація </li></ul><ul><li>1. Публічна інформація - це відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом. </li></ul><ul><li>2. Публічна інформація є відкритою, крім випадків, встановлених законом. </li></ul>
  10. 10. Закон про доступ до публічної інформації (2011) Стаття 6. Публічна інформація з обмеженим доступом 2. Обмеження доступу до інформації здійснюється відповідно до закону при дотриманні сукупності таких вимог: 1) виключно в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно , або для підтримання авторитету і неупередженості правосуддя; 2) розголошення інформації може завдати істотної шкоди цим інтересам; 3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні. 6. Не належать до інформації з обмеженим доступом декларації про доходи осіб та членів їхніх сімей, які: 1) претендують на зайняття чи займають виборну посаду в органах влади; 2) обіймають посаду державного службовця, службовця органу місцевого самоврядування першої або другої категорії. Трискладовий тест Публічні особи
  11. 11. Закон про інформацію (2011) Закон про доступ до публічної інформації (2011) Закон про захист персональних даних (2011) Загальний Загальний Спеціальний Спеціальний Загальні vs. спеціальні
  12. 12. Персональні дані персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; Об'єкт регулювання Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. a) термін « персональні дані » означає будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною (далі – суб’єкт даних); закони Конвенція Польща
  13. 13. Персональні дані персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; Об'єкт регулювання До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження. ст.11 закону про інформацію (2011)
  14. 14. Предмет регулювання Обробка персональних даних Автоматизована система ІС/АС + картотека Автоматизована система Інформаційна (автоматизована) система ПД Картотека ПД Стаття 1. Сфера дії Закону Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки. База персональних даних
  15. 15. Інформаційна (автоматизована) система ПД інформаційна (автоматизована) система - організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів; ЗУ «Про захист інформації в інформаційно-телекомунікаційних системах»
  16. 16. БАЗА ПД Іменована сукупність Упорядковані ПД Е-форма/ картотека Відсутність назви/упорядкованості – не база?!
  17. 17. Обробка ПД Чітко сформульована мета Ненадмірність ПД Точність та актуальність ПД Строковість збергіання ПД Конкретні і законні цілі
  18. 18. Обробка ПД Не допускається обробка ПД без згоди суб'єкта ПД крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини Допускається обробка ПД Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згперсональних даних в історичних, статистичних чи наукових ціляходи стане можливим. Не допускається обробка ПД без знеособлення в історичних, статистичних чи наукових цілях
  19. 19. Обробка ПД <ul><li>Забороняється обробка персональних даних про </li></ul><ul><li>расове або етнічне походження, </li></ul><ul><li>політичні, релігійні або світоглядні переконання, </li></ul><ul><li>членство в політичних партіях та професійних спілках, а також </li></ul><ul><li>даних, що стосуються здоров'я чи статевого життя </li></ul><ul><li>Дозволяється якщо: </li></ul><ul><li>здійснюється за умови надання суб'єктом ПД однозначної згоди на обробку таких даних; </li></ul><ul><li>це потрібно для здійснення прав та виконання обов'язків у сфері трудових правовідносин відповідно до закону; </li></ul><ul><li>це потрібно для захисту інтересів суб'єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних; </li></ul><ul><li>здійснюється релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об'єднань або осіб, які підтримують постійні контакти з ними у зв'язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб'єктів персональних даних; </li></ul><ul><li>необхідно для обґрунтування, задоволення або захисту правової вимоги; </li></ul><ul><li>необхідно в цілях охорони здоров'я, для забезпечення піклування чи лікування за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров'я, на якого покладено обов'язки щодо забезпечення захисту персональних даних; </li></ul><ul><li>стосується обвинувачень у вчиненні злочинів, вироків суду, здійснення державним органом повноважень, визначених законом, щодо виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом; </li></ul><ul><li>стосується даних, які були оприлюднені суб'єктом персональних даних. </li></ul>АЛЕ
  20. 20. Предмет регулювання Обробка персональних даних Автоматизована система ІС/АС + картотека Автоматизована система Інформаційна (автоматизована) система ПД Картотека ПД Стаття 1. Сфера дії Закону Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки. База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних
  21. 21. Обробка ПД <ul><li>обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі </li></ul><ul><li>збиранням , </li></ul><ul><li>реєстрацією , </li></ul><ul><li>накопиченням, </li></ul><ul><li>зберіганням , </li></ul><ul><li>адаптуванням , </li></ul><ul><li>зміною , </li></ul><ul><li>поновленням , </li></ul><ul><li>використанням і </li></ul><ul><li>поширенням (розповсюдженням, реалізацією, передачею), </li></ul><ul><li>знеособленням , </li></ul><ul><li>знищенням відомостей </li></ul><ul><li>про фізичну особу; </li></ul><ul><li>ЗУ «Про захист персональних даних» </li></ul><ul><li>обробка інформації в системі - виконання однієї або кількох операцій, зокрема: </li></ul><ul><li>збирання , </li></ul><ul><li>введення, </li></ul><ul><li>записування, </li></ul><ul><li>перетворення , </li></ul><ul><li>зчитування, </li></ul><ul><li>зберігання , </li></ul><ul><li>знищення , </li></ul><ul><li>реєстрації , </li></ul><ul><li>приймання, </li></ul><ul><li>отримання, </li></ul><ul><li>передавання , </li></ul><ul><li>які здійснюються в системі за допомогою технічних і програмних засобів; </li></ul><ul><li>ЗУ «Про захист інформації в інформаційно-телекомунікаційних системах» </li></ul>
  22. 22. Закон про захист персональних даних (2011) Журналісти (професійні та службові обов'язки) Фізичні особи (непрофесійні особисті або побутові потреби) ЗМІ (у т.ч. редакції) Органи державної влади та органи місцевого самоврядування Юридичні особи Фізичні особи - СПД Професійні творчі працівники Суб'єкти правовідносин
  23. 23. Професійні творчі працівники Журналісти Журналістом редакції друкованого засобу масової інформації відповідно до цього Закону є творчий працівник, який професійно збирає, одержує, створює і займається підготовкою інформації... преса телерадіожурналіст - штатний або позаштатний творчий працівник телерадіоорганізації, який професійно збирає, одержує, створює і готує інформацію для розповсюдження; ТБ&Р професійний творчий праgцівник - особа, яка провадить творчу діяльність на професійній основі, результатом якої є створення або інтерпретація творів у сфері культури та мистецтва, публічно представляє такі твори на виставках, шляхом публікації, сценічного виконання, кіно-, теле-, відеопоказу тощо та/або є членом творчої спілки, та/або має державні нагороди за діяльність у сфері культури і мистецтва. Закон України «Про професійних творчих працівників та творчі спілки» Закон України «Про культуру»
  24. 24. Журналісти Телебачення/радіо Преса Інформаційні аґенства Член профспілки Інтернет-ЗМІ, якщо не ІА Професійні блоґери Самозайняті (фрілансери) ? Суб'єкти правовідносин
  25. 25. Публічні особи Закон про захист персональних даних Стаття 6 6. Не належать до інформації з обмеженим доступом декларації про доходи осіб та членів їхніх сімей, які: 1) претендують на зайняття чи займають виборну посаду в органах влади; 2) обіймають посаду державного службовця, службовця органу місцевого самоврядування першої або другої категорії. Претендує ― виборні посади, це не лише пряме народоволевиявлення Закон про доступ до публічної інформації Стаття 5. Об'єкти захисту 1. Об'єктами захисту є персональні дані, які обробляються в базах персональних даних. 2.. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. 3. Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом. 4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії , не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.
  26. 26. Публічні особи <ul><li>Відповідно до ст.25 Закону України «Про державну службу» </li></ul><ul><li>до першої категорії належать: </li></ul><ul><li>посади перших заступників міністрів, керівників центральних органів виконавчої влади, які не є членами Уряду України, їх перших заступників, </li></ul><ul><li>Постійного Представника Президента України в Автономній Республіці Крим, </li></ul><ul><li>голів обласних, Київської та Севастопольської міських державних адміністрацій, </li></ul><ul><li>керівників Адміністрації Президента України, Апарату Верховної Ради України, </li></ul><ul><li>заступників керівників Адміністрації Президента України, Апарату Верховної Ради України, інші прирівняні до них посади; </li></ul><ul><li>+ члени Національної ради України з питань телебачення і радіомовлення (ст. 7 Закону про Національну раду) </li></ul><ul><li>До другої категорії входять посади : </li></ul><ul><li>керівників секретаріатів комітетів Верховної Ради України, структурних підрозділів Адміністрації Президента України, Апарату Верховної Ради України, Секретаріату Кабінету Міністрів України, </li></ul><ul><li>радників та помічників Президента України, Голови Верховної Ради України, Прем'єр-міністра України, </li></ul><ul><li>заступників міністрів, заступників інших керівників центральних органів виконавчої влади, </li></ul><ul><li>першого заступника Постійного Представника Президента України в Автономній Республіці Крим, </li></ul><ul><li>перших заступників голів обласних, Київської та Севастопольської міських державних адміністрацій та інші прирівняні до них посади. </li></ul>Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості
  27. 27. Фізичні особи Особисті непрофесійні й побутові потреби Професійні потреби ? Форуми/чати/сайти з реєстрацією Публічна генеалогія Суб'єкти правовідносин
  28. 28. Володілець БД Розпорядник БД Треті особи Державна служба захисту ПД Інші органи Суб'єкт ПД Суб'єкти правовідносин Омбудсмен
  29. 29. Володілець БД Розпорядник БД Третя особа Суб'єкт ПД Суб'єкти правовідносин фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом; фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані; будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону ст. 1
  30. 30. <ul><li>Володільцем чи розпорядником бази персональних даних можуть бути: </li></ul><ul><li>підприємства, установи і організації усіх форм власності, </li></ul><ul><li>органи державної влади чи органи місцевого самоврядування, </li></ul><ul><li>фізичні особи - підприємці, які обробляють персональні дані відповідно до закону. </li></ul><ul><li>Розпорядником бази персональних даних, володільцем якої є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу. </li></ul>Суб'єкти правовідносин ФІЗИЧНІ ОСОБИ? ст. 4
  31. 31. Суб'єкт ПД Суб'єкти ПД База даних Володілець БД Розпорядник БД Треті особи <ul><li>де знаходиться </li></ul><ul><li>найменування </li></ul><ul><li>призначення </li></ul><ul><li>Хто і де перебуває </li></ul><ul><li>перевіряти наявність </li></ul><ul><li>заперечувати проти обробки </li></ul><ul><li>вимагати виправлення </li></ul><ul><li>вимагати знищення </li></ul>Умови доступу Державна служба захисту ПД Інші органи Захист прав безоплатно
  32. 32. Суб'єкт ПД ех-Суб'єкти ПД Живі особи Померлі Закон України « Про державну реєстрацію актів цивільного стану »: інформація, що міститься в актовому записі цивільного стану, є конфіденційною і не підлягає розголошенню» (ч.3 ст.9) «порядок, умови і строки зберігання книг державної реєстрації актів цивільного стану і метричних книг в архівах відділів державної реєстрації актів цивільного стану та порядок передачі цих книг до державного архіву встановлюються центральним органом виконавчої влади у сфері державної реєстрації актів цивільного стану (Мін'юст) за погодженням із центральним органом виконавчої влади у сфері архівної справи і діловодства (Державна архівна служба України) , (ч. 4 ст. 25)  Наказ Мін’юсту «Про затвердження Умов зберігання книг реєстрації актів цивільного стану і метричних книг у відділах реєстрації актів цивільного стану та порядку передачі цих книг на зберігання до державних архівів, Переліку документів відділів реєстрації актів цивільного стану зі строками їх зберігання» №94/5 від 04.11.2002. Книги реєстрації актів цивільного стану і метричні книги зберігаються у відділах реєстрації актів цивільного стану впродовж 75 років з часу їх складання.
  33. 33. Надання згоди згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки; (ст.1) здійснюється за умови надання суб'єктом персональних даних однозначної згоди на обробку таких даних (ст.7) 1. Підставами виникнення права на використання персональних даних є: 1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних; (ст.11) 1. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. (ст. 14) 1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону. (ст.16)
  34. 34. Е-форма згоди Усна форма Документована форма Письмова згода Е-форма Простий підпис Електронний цифровий підпис
  35. 35. Е-форма згоди Простий електронний підпис Електронний цифровий підпис Електронний підпис є обов'язковим реквізитом електронного документа, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного Документообігу Закон про електронні документи та електронний документообіг Стаття 7. Оригінал електронного документа Оригіналом електронного документа вважається електронний примірник документа з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора. електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних; електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа Закон про електронний цифровий підпис Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису.
  36. 36. Захист ПД: ТЗІ? Органи влади ТЗІ Володільці баз ПД ФО-СПД, у т.ч. лікарі, адвокати, нотаріуси Інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. (Ст. 6 закону про захист інформації в інформаційно-телекомунікаційних сстемах) ДСТСЗІ
  37. 37. Строки доступу Закон про доступ до публічної інформації (2011) 48 годин 20 робочих днів 5 робочих днів 5 днів на сповіщення 1 місяць 10 днів на розгляд прийнятності Закон про захист персональних даних (2011) + відсрочка для 3х осіб
  38. 38. Регулятор Україна Польща Уповноважений державний орган з питань захисту персональних даних - центральний орган виконавчої влади, до повноважень якого належить захист персональних даних, що утворюється відповідно до законодавства. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, zwany dalej „Generalnym Inspektorem”. Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu Generalny Inspektor nie może należeć do partii politycznej, związku zawodowe- go ani prowadzić działalności publicznej niedającej się pogodzić z godnością je- go urzędu. КМУ
  39. 39. Санкції проект Закону України «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних», №7355. Проект пропонує доповнити законодавство кількома адміністративними і кримінальним статтями, якими буде встановлено відповідальність від 200–300 до 400-500 неоподатковуваних мінімумів доходів громадян, а на посадових осіб – до 1000 н.м.д.г. за ухиляння від реєстрації, порушення порядку доступу, неповідомлення про зміну відомостей органу та суб’єкта. За порушення встановлених законодавством вимог щодо захисту інформації про особу фізична особа може сплатити 800–1000 н.м.д.г., а посадова особа – 1000–2000 н.м.д.г. Якщо спотворення призвело до значної шкоди, санкція може становити 800–2000 н.м.д.г., або виправні роботи від 2 до 4 років, або арешт на 6 міс, або обмеженням волі на строк до двох років. За умисне порушення вищезгаданих вимог особа сплатить штраф у розмірі 500–1000 н.м.д.г., або її буде засуджено до 2 років виправних робіт, або її буде покарано тримісячним арештом.
  40. 40. Проблеми <ul><li>Закон не містить перехідних положень до баз, що вже існують, а виходячи з того, що закон може мати зворотню дію це може спричинити чимало проблем </li></ul><ul><li>Що робити, якщо немає контактів для повідомлення суб'єкта </li></ul><ul><li>Загальнодоступні джерела – всі, чи лише легальні? </li></ul><ul><li>Бази даних без володільця </li></ul><ul><li>Неможливість використання простих форм згоди </li></ul><ul><li>Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел vs Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. (ст. 12 vs 14) </li></ul>
  41. 41. Дякую за увагу! <ul><li>[email_address] </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×