Сьогодні світова спільнота відзначає Міжнародний день захисту персональних даних.
Цей день було запроваджено з нагоди відкриття для підписання 28 січня 1981 року Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних, повідомили УНІАН у прес-службі Міністерства юстиції.
За словами міністра юстиції Олександра ЛАВРИНОВИЧА, на сьогодні 78 країн запровадили механізми захисту персональних даних на рівні законів. Зокрема, до конвенції приєдналися 43 держави - члени Ради Європи, включаючи Україну, у тому числі 27 держав - членів Європейського Союзу.
Кількість таких країн постійно зростає. Якщо у 70-х роках їх було лише 7, у 80-х - 10, у 90-х - 19, то у 2000-х вже 42.
Міністр юстиції зазначив, що конвенція стала першим міжнародним зобов’язуючим інструментом у сфері захисту персональних даних, який визначив механізми захисту прав людини на недоторканість її особистого життя, а також надав визначення поняття «персональних даних».
Основними принципами обробки й захисту персональних даних, запропонованими зазначеною конвенцією, стали сумлінність і законність отримання та обробки персональних даних; зберігання персональних даних для визначених і законних цілей та невикористання їх у спосіб, не сумісний із цими цілями.
Захист персональних даних має здійснюватись із застосуванням відповідних заходів безпеки, що унеможливлює випадкове чи несанкціоноване знищення або випадкову втрату, а також запобігає несанкціонованому доступу, зміні або поширенню персональних даних.
Конвенція стала основою для подальшого розвитку регулювання у сфері захисту персональних даних. Зокрема, на сьогодні Євросоюзом прийнято 3 директиви, які стали основою законодавства про захист персональних даних усіх держав ЄС.
Також основні принципи захисту персональних даних були запроваджені і провідними міжнародними організаціями, серед яких Організація Об’єднаних Націй, Міжнародна організація економічного співробітництва та розвитку, Азіатсько-Тихоокеанське економічне співробітництво, Економічний союз Східно-Африканських країн, Асоціація Південно-Східних Азіатських націй.
О.ЛАВРИНОВИЧ також повідомив, що країнами Євросоюзу здійснюється робота з перегляду і модернізації документів, що стосуються захисту персональних даних, зокрема тексту самої конвенції, а також директиви № 95/46/ЄС Європарламенту і Європейської ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних».
Це, за словами міністра, пов‘язано зі стрімким розвитком протягом останніх десятиріч інформаційної і телекомунікаційної сфери, із запровадженням нових технологій, а також поширенням інноваційних, глобалізаційних та інтеграційних процесів.
Міжнародна спільнота дійшла висновку, що конвенція має залишитись простим, стислим і технологічно нейтральним інструментом, у той же час визнаючи нові характеристики сучасних та майбутніх технологій.
Подальшого розвитку мають набути концепція надання згоди на обробку персональних даних, принци поінформованості суб’єктів персональних даних, використання і поширення інформації про особу, поширення обробки даних у знеособленому вигляді, посилення інституційної спроможності уповноваженого органу з питань захисту персональних даних.
Крім того, основними напрямками вдосконалення законодавства ЄС у сфері захисту персональних даних стане полегшення доступу до власних персональних даних, підвищення рівня відповідальності володільців і розпорядників баз персональних даних, зменшення ризиків під час поширення персональних даних мережею Інтернет, надання більших адміністративних повноважень органам з питань захисту персональних даних.
*** В Україні Закон № 2297-VІ «Про захист персональних даних» був ухвалений 1 червня 2010 року.
Закон створив правові засади забезпечення захисту персональних даних і привів законодавство України у відповідність до міжнародних стандартів, зокрема Конвенції Ради Європи № 108 про захист осіб у зв’язку з автоматизованою обробкою персональних даних і Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду і транскордонних потоків даних (ратифікованих 6 липня 2010 року Законом України № 2438-VІ).
9 грудня 2010 року Указом Президента № 1085/2010 «Про оптимізацію системи центральних органів виконавчої влади» було утворено Державну службу України з питань захисту персональних даних. Діяльність служби спрямовується і координується Кабінетом міністрів через міністра юстиції.
ЧИТАЙТЕ ТАКОЖ Захист персональних даних: по-європейськи не вийшло...
