Праздник приватности

«Персональные данные каждого лица — это его первая и последняя линия обороны»

28 января, в годовщину подписания Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных, европейское сообщество отмечает Международный день защиты персональных данных, известный в мире как День приватности. В связи с этим всеукраинская общественная организация «Украинская ассоциация защиты персональных данных» провела пресс-конференцию, в ходе которой участники отчитались о достижениях в прошлом году и очертили направления деятельности на 2013-й.

Общественная инициатива

Механизмы защиты персональных данных уже внедрили 78 стран мира, в частности 43 государства — члены СЕ ратифицировали Конвенцию о защите лиц в связи с автоматизированной обработкой персональных данных. Украина присоединилась к конвенции 6 июля 2010 года. Основной закон, регулирующий отношения в этой сфере, — акт «О защите персональных данных», в котором прописаны права и возможности защиты частной жизни. К исполнению положений подключились органы государственной власти, местного самоуправления, а также общественные организации, в частности ВОО «Украинская ассоциация защиты персональных данных».

Последняя, по словам председателя правления ассоциации Юрия Когута, является всеукраинской общественной организацией, цель которой — объединить усилия специалистов и способствовать росту профессионализма работающих в сфере защиты персональных данных.

Во время пресс-конференции член правления Александр Микитюк очертил «региональные моменты» развития ассоциации. Так, за непродолжительное время работы общественная организация уже имеет существенные достижения и наработки: с 1 февраля 2012 года функционируют Харьковская, Полтавская и Ровенская общественные приемные ассоциации, где специалисты предоставляют консультации.

Как отмечает А.Микитюк, общение в регионах с предпринимателями, субъектами хозяйственной деятельности и рядовыми гражданами показало, что они не в полной мере осознают возможности, данные им законом, в частности, относительно прав субъектов персональных данных, а также возможности для защиты этих прав. Кстати, в 2013 году их стало больше: если раньше ассоциация имела право защищать права только своих членов, то теперь согласно изменениям в законы «О защите персональных данных» и «Об объединениях граждан» может оказывать помощь любому обратившемуся в нее лицу.

Член правления ассоциации подчеркнул, что общественные приемные ассоциации нуждаются в поддержке со стороны активной части гражданского общества и призвал всех желающих к плодотворному сотрудничеству.

Кроме того, организация 23 ноября 2012 года обратилась к Президенту с инициативой об учреждении в Украине Дня защиты персональных данных. Цель последнего — обратить внимание общества на сферу защиты персональных данных в стране, законодательстве и процессах, которые будут способствовать защищенности частной жизни граждан. Обращение находится на рассмотрении главы государства.

Сетевая неприкосновенность

О наработках в 2012-м и ориентирах деятельности организации на текущий год проинформировал участников руководитель проектов ассоциации Валерий Ржечицкий. В частности, он напомнил, что в октябре 2012 г. ассоциацией был предложен операторам телекоммуникаций и провайдеров услуг доступа к Всемирной сети проект декларации «За обеспечение неприкосновенности частной жизни в Интернете». «Сказать, что образовалась очередь желающих подписать декларацию, я не могу, особенно это касается среднего и мелкого класса интернет-провайдеров, — отметил В.Ржечицкий и добавил: — При подключении поинтересуйтесь у своего интернет-провайдера, присоединился ли он к декларации!»

Еще одним направлением работы ассоциации в 2012 году была разработка двух кодексов — поведения и практик в сфере защиты персональных данных. По словам руководителя проектов ассоциации, уже около 10 компаний применяют в своей деятельности эти кодексы. «Мы шли таким путем, чтобы не создавать бумажку ради бумажки, а разработать деловой нормальный документ», — подчеркнул он.

Также В.Ржечицкий обратил внимание на проекты на 2013 год, среди которых, в частности, проведение серии региональных семинаров для государственных служащих и представителей бизнеса с целью минимизации правового нигилизма в обществе; создание при ассоциации на общественных началах лаборатории, которая будет предоставлять заключения по поводу соответствия (несоответствия) защиты персональных данных той или иной организации действующему законодательству.

Кроме того, учитывая, что сфера защиты персональных данных достаточно новая, ассоциация планирует через Государственную службу по вопросам защиты персональных данных обратиться в ВСЮ по поводу проведения серии семинаров для судей.

Послушные организации

Регулятором отношений в сфере защиты персональных данных является Государственная служба по вопросам защиты персональных данных.

По словам ее руководителя Алексея Мервинского, Единый государственный реестр судебных решений содержит свыше 20 тыс. решений, принятых по вопросам защиты персональных данных.

Основным нарушением в этой сфере правоотношений является неуведомление субъекта персональных данных — физического лица о:

• включение его в соответствующую базу персональных данных;
• цели обработки таких данных;
• составе персональных данных, которые включаются в конкретную базу;
• процедуре обработки;
• правах субъекта в связи с включением в базу персональных данных.

В то же время А.Мервинский убежден, что закон «О защите персональных данных» — это «именно тот закон, который, в отличие от всех, существовавших ранее, дал каждому гражданину конкретные права, которые можно реализовывать как через органы государственной власти, местного самоуправления, так и через общественные объединения».

Во время пресс-конференции Ю.Когут проинформировал, что в течение 2012 года службой было рассмотрено 3571 заявление юридических лиц, 3030 обращений физических лиц, осуществлено 50 проверок организаций, составлены 2 административных протокола, получены свыше 2 млн заявлений на регистрацию баз персональных данных и зарегистрированы 79442 базы персональных данных.

Аудиторию волновал вопрос об уплате штрафов за нарушение законодательства в сфере защиты персональных данных и их размер.

А.Мервинский сообщил, что все организации, в ходе проверки которых служба выявила нарушения законодательства в сфере защиты персональных данных, выполнили предписания в полном объеме. «Ни одного вопроса относительно штрафов не возникло», — подчеркнул он. «Главная проблема не в том, кто кого будет штрафовать, а в том, что большинство граждан не представляют своих прав по закону и не интересуются, где их персональные данные находятся — отметил А.Микитюк и добавил: — Персональные данные каждого лица — это его первая и последняя линия обороны».

Он также сообщил, что лиц, обращавшихся в Государственную службу по вопросам защиты персональных данных, особенно интересовала оперативность реакции последней на жалобы. Однако в течение одного рабочего дня с жалобщиком связывался специалист и консультировал по интересующему вопросу. «Люди остались довольны реакцией службы», — подчеркнул член правления ассоциации.