Перейти до змiсту
 

Захист баз персональних даних. Як визначити, які дані є “персональні дані”?

З 1 липня вступили в дію штрафні санкції за порушення норма Закону України “Про захист персональних даних”. Та чіткості у питанні персональних даних ми так і не дочекались. Мали лише всеохоплюючу істерію наприкінці 2011 року… Треба спробувати навести лад із цим питанням:

Що таке персональні дані? Хто є їх володільцем? Яка відповідальність за порушення Закону?

Персональні дані… От я швиденько набрав це сполучення і застряг…

 От що таке «персональні дані» зрозумілою мовою?

Захист баз персональних даних. Як визначити, які дані є "персональні дані"?

Захист баз персональних даних. Як визначити, які дані є “персональні дані”?

Замислившись над цим, я, як людина інтернетизована, тут же попхав до Гугля.

Перелік знайденого на Гуглях оригінальним не порадував – перша сторінка результатів, як по замовленню, посилалась на Закон «Про захист персональних даних», один офіціоз. Це зрозуміло – адже де, як не в Законі, має бути описано те, про що цей Закон? Але ж нам відомо, як і ким писані наші закони, і тому ясності шукати в них годі.

Зокрема, визначення персональних даних та баз персональних даних в Законі є приблизним і описовим (я наведу їх нижче), що, на мою думку, для такого серйозного Закону з не менш серйозними штрафними санкціями є недопустимим.

Доведеться розмірковувати, використовуючи ті крихти інформації, які вдалось зібрати. До речі, яка характерна фраза вийшла… «розмірковувати»… Закон, покликаний чітко означити ті категорії і поняття, яких він стосується – складений так, що чіткості і однозначності не дає. Доводиться додумовувати самому. І наші думки часом не зовсім збігаються потім з трактуванням цих же думок офіційним особами і різного роду перевіряльниками.

Хоч як обережно намагаюсь я подавати якісь пояснення, прогнози або трактування, вибираю з них лиш найбільш зрозумілі та однозначні (інакше в нашій державі неможливо) – та тема персональних даних взагалі вибила у мене з-під ніг залишки твердого грунту.

Та годі, мабуть, лірики, перейдемо до наших баранів.

Найперше, що мусимо визначити – що є ці самі «персональні дані» та хто ними володіє. Тобто кого зачіпає цей закон.

 Звісно, вам цікаво, що каже у зв’язку з цим Закон? Подивимось, як визначається у ньому поняття персональних даних та бази персональних даних. Це абзац восьмий статті 2 Закону:

  • «персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована»

та абзац перший статті 2 цього ж Закону:

  • «база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних»

Отже, зрозумілою мовою «персональні дані» – це такі дані, за якими можна людину ідентифікувати. Підпадає, звісно, під це поняття багато яких даних. І які з них визначити як персональні дані? Ім’я та фамілія? Адреса? Телефони? Сімейний стан? Ідентифікаційний код?

На адаптацію до європейських норм посилаються урядовці, захищаючи цей Закон – до Європи і звернемось.  Що там у нас Європа каже? Каже, що особою, яку можна встановити, є така особа, яку можна встановити прямо чи непрямо, зокрема за допомогою ідентифікаційного коду або одного чи більше факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним особливостям її особистості. Знову-таки нечітко.

За час підготовки матеріалу по захисту персональних даних мені довелось обробити різні матеріали по цій темі. І в жодному не було знайдено будь-яких чітких норм, за якими можливо визначити поняття «персональні дані».


Це визнають і урядовці. Наприклад, у роз’ясненні Міністерства юстиції з питань застосування Закону є таке: «Але законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, в тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.» (Після цього абзацу у вас виникнуть цілком зрозуміле питання – то перевіряючий сам може визначити певні дані, які йому сподобаються, персональними, і покарати вас? Забігаючи наперед, можу вас трохи заспокоїти – поки що все не так погано, але про це – трохи пізніше в наступних публікаціях).

Виходячи з цього, і порадити важко, що вважати цими персональними даними. Можливо, певним чином сюди можуть підійти дані, визначені як «конфіденційні». Конфіденційна інформація — інформація про фізичну особу (персональні дані) або юридичну особу, доступ та поширення якої можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть. Відповідно до Ст. 21 ЗУ “Про інформацію” конфіденційна інформація разом із службовою та таємною інформацією належить до інформації з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження. Хоча тут вже вступає в дію вищезгаданий Закон України «Про інформацію»… але хоча б приблизно можна визначити, що рахувати персональними-конфіденційними даними.

Хочеться завершити цю публікацію хоч з якимось позитивним результатом. І його трохи буде. В перших строках Закону про захист персональних даних, в статті 1 чітко вказано, до кого цей Закон не має стосунку:

«Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:

  • фізичною особою – виключно для непрофесійних особистих чи побутових потреб;
  • журналістом – у зв’язку з виконанням ним службових чи професійних обов’язків;
  • професійним творчим працівником – для здійснення творчої діяльності.

На сьогодні це все, а продовжимо тему у наступних публікаціях на цю тему.

Жарт дня на сьогодні:

- Запамятай, синку, сім’я – це маленька країна.

- А ти тоді хто?

- Я президент!

- А мама?

- Мама- влада.

- А бабуся?

- Бабуся – СБУ.

- А я?

- А ти, синку – народ.

На другий день син дзвонить батькові на роботу:

- Пане президенте! До влади тільки що прийшов інший президент! СБУ спить, а народ нервується!

Та ось була би у хлопчика гарна няня - таких турбот б не було. Няня-вихователь – вона така,  і за хлопчиком догляне, і бедламу такого не допустить. Буде хлопичк доглянутий, вмитий, чистенький, у випрасуваному костюмчику, нагодований, ще й до школи підготований.

Щоб у звітах був прогрес – підпишись на RSS! (він же – на  електронну пошту)

Щоб новин відчути вітер – зафоловтесь на мій TWITTER!

З повагою, Консультант

Дякую, що додали цю статтю в:
РћРїСѓР±Р»iкувати Сѓ twitter.com Написати в своему блозi livejournal

Написати коментар

XHTML: Ви можете використовувати теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>