Некоторые аспекты реализации Закона Украины «О защите персональных данных» ( тезисы на круглом столе «ДНІ ІНФОРМАЦІЙНОГО СУСПІЛЬСТВА – 2013» г.Киев 20 мая 2013г.)
Глушкова В.В.
Некоторые аспекты реализации Закона Украины
«О защите персональных данных»[1]
Глушкова Вера Викторовна,
канд.физ.-мат. наук, Институт кибернетики
им.В.М.Глушкова НАНУ, снс.
В связи с развитием информационного общества (ИО) и стремительным развитием информационных технологий вопросы информационной безопасности выходят на первый план. Большинство стран на сегодняшний день готовят и принимают на государственном уровне стратегии по Национальной кибербезопасности. Вопросы IT- безопасности являются главными на многочисленных IT-форумах и IT-конференциях. Однако, существуют некоторые противоречия между обеспечением информационной безопасности государства и личности. Сегодня от решения этой проблемы зависит вектор общественного развития. Хотим отметить, что урегулирование сферы персональных данных входит в пакет законопроектов, необходимых для подписания соглашения об ассоциации с ЕС.
Первого июля 2010 г. в Украине был принят закон № 2297-VI “ О защите персональных данных ”, который с дополнениями и изменениями начал действовать с 20.12.2012.г.[2]. А 6 июля 2010 г. наше государство ратифицировало Конвенцию о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных.[1].
Сразу обращает на себя внимание, что европейская Конвенция защищает лицо, т.е. человека, а украинский закон – персональные данные.
Рассмотрим более подробно некоторые аспекты реализации Закона «О защите персональных данных» в Украине.
После принятия вышеуказанных документов началась тотальная регистрация баз данных, а также начали применяться меры по защите этих баз данных и непосредственно самих данных.
На сегодняшний день подано 3 миллиона заявок на регистрацию баз данных, обработано только около 50 тыс.
Защита баз данных осуществляется на основании закона Украины « Про защиту информации в информационно-телекоммуникационных системах», введеного в действие Постановлением Верховной Рады от N 81/94-ВР от 05.07.94г.[3], Указом Президента Украины от 22.05.1998 № 505 "О Положении о порядке осуществления криптографической защиты информации в Украине" [7], Указом Президента Украины от 27.09.1999 № 1229 "Об утверждении Положения о технической защите информации в Украине" [6], а также др. законами, подзаконными актами и приказами.
На основании этих документов обеспечивается и криптографическая, и техническая защита информации, баз и сетей. Однако, если коммерческие и организации начали оформлять лицензии и сертификаты с января 2013г. и раньше, то большинство государственных организаций на сегодняшний день не в состоянии выполнить даже минимальных требований по защите персональных данных.
В Приказе Министерства юстиции Украины от 30.12.2011 г. «Об утверждении Типового порядка обработки персональных данных» [5] говорится: «Владелец базы персональных данных обеспечивает антивирусную защиту в информационной (автоматизированной) системе». Однако, по официальным данным, почти 40% государственных учреждений не имели на начало апреля 2013г. лицензионного программного обеспечения. А без него нельзя даже и начинать говорить об лицензионном антивирусном обеспечении.
8 апреля 2013 Кабинет Министров одобрил постановление О порядке использования средств в 2013 году, предусмотренных Государственным бюджетом Украины на реализацию мероприятий по легализации компьютерных программ в органах исполнительной власти. Об этом заявил вице-премьер-министр Константин Грищенко [4]. Т.о. Кабмин приступает к решению вопроса легализации программ, установленных на компьютерах в органах исполнительной власти. Надо отметить, что хотя эти меры и не решают полностью проблемы по обеспечению защиты баз данных в государственных учреждениях, все же они являются важным позитивным шагом в этом направлении.
Важно отметить, что в связи с увеличивающимися угрозами в информационном обществе средства защиты баз данных и сетей в дальнейшем будут дорожать. Этот факт необходимо учитывать при составлении бюджетов, как отдельных организаций, так и страны в целом. К увеличивающимся угрозам ИО можно отнести:
1. Участившиеся катастрофы природного и техногенного характера
2. Злоумышленные действия преступных групп и элементов
( кибертерроризм, киберпреступность).
3. Межгосударственные конфликты ( экономического, политического,
идеологического, дипломатического характера) ( кибервойны).
- Отсутствие цифрового суверенитета страны
Особо следует обратить внимание на отсутствие цифрового суверенитета. Так как именно благодаря его отсутствию мы можем полностью утратить контроль над защитой данных и не только личного, но и государственного значения.
Хочется отметить еще один важный момент в реализации закона «Про защиту персональных данных». Хотя в законе и прописана возможность отказа субъекта персональных данных от предоставления этих данных по религиозным и др. соображениям. Однако, на сегодняшний день отсутствуют конкретные механизмы предоставления услуг различного характера людям, отказывающимся предоставить свои персональные данные.
14.05.2013г. Верховная Рада передала функции контроля за соблюдением законодательства о защите персональных данных уполномоченному по правам человека, а также отменила государственную регистрацию баз персональных данных (соответствующий проект закона №2836).
Рада внесла изменения в закон «О защите персональных данных» и в кодекс об административных правонарушениях.
Напомним, Кабинет Министров предложил наделить Уполномоченного Верховной Рады по правам человека полномочиями осуществлять контроль за соблюдением законодательства в сфере защиты персональных данных (Сейчас эти функции выполняет Госслужба по вопросам защиты персональных данных.). Соответствующий проект закона относительно усовершенствования системы защиты персональных данных юстиции было принято 11 февраля на заседании правительства. Законопроект инициировало Министерство юстиции.
Также напомним, нардепы Андрей Шевченко и Григорий Немыря («Батьківщина») предложили парламенту отменить обязательную регистрацию баз персональных данных, и зарегистрировали данный законопроект №2282-1 21 февраля.
Также парламент ввел запрет на обработку персональных данных о расовом или этническом происхождении, политических, религиозных и мировоззренческих убеждениях, членстве в партиях, осуждении за уголовные преступления, а также данных, касающихся здоровья, половой жизни, биометрических или генетических данных.
Список использованных источников:
1. ВР ратифицировала конвенцию о защите лиц в связи с
автоматизированной обработкой персональных данных
[Электронный ресурс]. – Режим доступа:
http://compromat.ua/ru/16/46587/index.html
2. Закон Украины № 2297-VI “ О защите персональных данных” от 01.06.2010 № 2297-VI [Электронный ресурс]. – Режим доступа :
http://zakon4.rada.gov.ua/laws/show/2297-17
3. Закон Украины «Про защиту информации в информационно-телекоммуникационных системах»от 05.07.1994 № 80/94-ВР .
[Электронный ресурс]. – Режим доступа:
http://zakon2.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80
4. Кабмин заменит пиратское ПО на легальное, - Грищенко
[Электронный ресурс]. – Режим доступа:
http://biz.liga.net/all/it/novosti/2472660-kabmin-zamenit-piratskoe-po-na- legalnoe-grishchenko.htm
5. Приказ Министерства юстиции Украины от 30.12.2011 г. «Об утверждении Типового порядка обработки персональных данных»
[Электронный ресурс]. – Режим доступа:
http://zpd.gov.ua/dszpd/uk/publish/article/47081
6. Указ Президента Украины от 27.09.1999 № 1229 "Об утверждении Положения о технической защите информации в Украине" от 27.09.1999 № 1229 [Электронный ресурс]. – Режим доступа:
http://zakon1.rada.gov.ua/laws/show/1229/99
7. Указ Президента Украины от "О Положении о порядке
осуществления криптографической защиты информации в Украине" от
22.05.1998 № 505, [Электронный ресурс]. – Режим доступа:
http://zakon1.rada.gov.ua/laws/show/505/98
[1] Тезисы написаны по материалам доклада автора на Слушаниях в Комитете по вопросам прав человека, национальных меньшинств и межнациональных отношений от 10 апреля 2013 г.на тему «Сбор и использования персональных данных про человека в контексте защиты прав человека»
