... Ми повинні бути рабами законів, щоб стати вільними (Цицерон) ...

Головне меню

Науково-практична Інтернет-конференція 08.10.2013 - Секція №4
З початком розвитку ринкових відносин в Україні все більше значення приділяється захисту інформаційного простору суб’єктів господарювання в Україні. Це перш за все пов’язане з тенденціями щодо створення безпечних та рівних умов господарювання для різних типів господарників. 
Перехід України до ринкової економіки з її конститутивною ознакою – конкуренцією зумовили активізацію між суб’єктами господарювання на посягання інформації інших суб’єктів, що належить до інформації з внутрішнім режимом доступу з метою недобросовісного заволодіння з наступним злочинним використанням.
Ще донедавна, за часів Радянської влади на землях України, увага захисту персональних даних майже не розглядалася, як один із пріоритетних напрямків держави та господарюючих суб’єктів щодо захисту зазначених даних працівників. Наслідком цього стала слабка теоретична розробка проблеми та майже відсутній правовий досвід захисту особи на приватність, як одного із основоположних природних прав людини [1, с. 2].
Зазначимо, що зараз важко знайти суб’єкт господарювання, на якому б не здійснювалася обробка персональних даних. Сюди можна віднести складання бухгалтерської звітності, та введення антропометричних даних, а також ведення безпосередньо баз даних [2, с. 103-104]. Зазначені чинники сприяють активізації розробки належного та дієвого правового механізму не тільки на національному рівні, але і на локальному – в межах підприємств, установ, організацій.
На сьогоднішній день в рамках української системи регулювання захисту персональних даних фізичних осіб основним нормативно-правовим актом, є Закон України «Про захист персональних даних» (надалі – Закон), який набрав чинності з 01 січня 2011 року [3, с. 1].
Відповідно до статті 2 Закону персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
До суб’єктів відносин у сфері обігу персональних даних законодавець відніс суб’єкта персональних даних, володільця персональних даних, розпорядника персональних даних, третіх осіб, а також уповноважений державний орган з питань захисту персональних даних (п.1 ст. 4 Закону) [3, с. 3]. Відповідно до частини 3 статті 24 Закону, забезпечення захисту персональних даних у базі персональних даних покладається на володільця цієї бази (фізичну або юридичну особу, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних). Отже, можна прийти до висновку, що саме на володільця персональних даних законодавець покладає відповідальність за наступне забезпечення безпеки персональної інформації суб’єктів, з яким він вступає у правовідносини.
Не зважаючи на поступове розширення правового регулювання питань захисту персональних даних, у вітчизняному законодавстві відсутні норми, які б врегульовували порядок внутрішньої організації захисту персональних даних на підприємствах, установах, організаціях.
Враховуючи вищевикладене, пропонуємо алгоритм дій забезпечення ефективного захисту персональних даних в межах суб’єктів господарювання:
По-перше, необхідно визначити ряд основоположних принципів на базі яких буде здійснюватися забезпечення захисту персональних даних в межах господарюючих суб’єктів. До таких принципів належать:
1. Пропорційності – відповідність спрямованих заходів та способів захисту реально можливій загрозі безпеки персональних даних;
2. Нормативності – усі заходи мають проводитися виключно в межах законодавства про захист даних фізичної особи;
3. Комплексності – для деяких володільців персональних даних необхідно забезпечення додаткового локально-нормативного регулювання, так і технічної безпеки тощо; 
4. Систематичності – динамічне впровадження змін до організації внутрішнього захисту даних відповідно до змін у законодавстві.
По-друге, необхідно усі заходи по збереженню персональних даних розділити на дві групи: внутрішні та зовнішні організаційні заходи. 
До внутрішніх заходів слід віднести:
1. Затвердження локальних актів (інструкцій, положень) щодо забезпечення безпеки персональних даних (працівників, контрагентів, клієнтів тощо) з урахуванням специфікації внутрішньогосподарської організації;
2. Призначення відповідальної особи за організацію забезпечення дотримання законодавства у сфері захисту персональних даних на підприємстві, установі, організації;
3. Уникнення зберігання інформації що містить у собі персональні дані на портативних (зовнішніх) носіях інформації;
4. У випадку зберігання персональних даних на паперових носіях – забезпечити належний захист картотек від знищення чи пошкодження через пожежу (створити автоматичну пожежну безпеку та оснащати приміщення залізними шафами тощо);
5. Заборона підключення технічного засобу на якому зберігається база персональних даних до локальної внутрішньої мережі та мережі Інтернет з метою уникнення несанкціонованого доступу;
6. Систематичне ознайомлення працівників із діючими нормативно-правовими актами у поєднанні з профілактичною роботою щодо попередження порушення законодавства.
До зовнішніх заходів захисту персональних даних належать:
1. База персональних даних має зберігатися централізовано (подрібнення бази персональних даних на частини – ускладнює централізований контроль, як на локальному так і на національному рівні);
2. Впровадження технічних засобів охорони та програмних обмежень до баз персональних даних;
3. Організація відокремленого робочого місця, або окремого кабінету для роботи відповідальної особи за роботу з персональними даними для унеможливлення доступу інших осіб до бази персональних даних;
4. Щоразова електронна реєстрація користувачів, що здійснюють доступ до персональних даних з особливою системою ідентифікації такого користувача (наприклад пароль, біометричні показники особи);
Варто наголосити, що вищевикладені пропозиції містять базові засади захисту персональних даних в межах господарюючого суб’єкта. Наступне впровадження необхідно розглядати для кожного господарюючого суб’єкта, що являється володільцем персональних даних, окремо, беручи до уваги його вид діяльності та розмір обсягу персональних даних, що знаходиться в його відомості. 
 
Список використаних джерел:
1. Малиновська Т.М. Індивідуалізація суб’єктів підприємницької діяльності: автореф. дис… к-та юрид. наук спец.12.00.03 / Т.М. Малиновська. –К., 2008. – 15 с.
2. Чаплыгин И.В. Проблема обработки персональных данных и предложения по ее решению / И.В. Чаплыгин // Молодой ученый. – 2011. – №4. Т.1. – С. 103-104.
3. Про захист персональних даних: Закон України: від 01.06.2010 № 2297-VI (в редакції від 09.06.2013 р.) // Відомості Верховної Ради України. – 2010. – №34. – ст. 481. 
 
 

Add comment


Security code
Refresh


-
English French German Polish Romanian Russian Ukrainian
2020
July
MoTuWeThFrSaSu
  12345
6789101112
13141516171819
20212223242526
2728293031  
Національний розвиток держави і права повинен ґрунтуватися, у першу чергу, на:
 
На Вашу думку чи забезпечують реалізацію принципу верховенства права законодавчі реформи 2019 року?
 

Наші видання

Збірник матеріалів конференції(17.05.2012 року)
Система Orphus
Повну відповідальність за зміст опублікованих тез доповідей несуть автори, рецензенти та структурні підрозділи вищих навчальних закладів та наукових установ, які рекомендували їх до друку.

Лічильники і логотипи

Актуальна Юриспруденція