28 січня світова спільнота відзначатиме Міжнародний День захисту персональних даних. Цей день було запроваджено з нагоди відкриття для підписання 28 січня 1981 року Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних - розповіли для БРІЗ в прес-службі мінюсту.
Як повідомив з нагоди Міжнародного Дня захисту персональних даних Міністр юстиції Олександр Лавринович, на сьогодні 78 країн світу запровадили механізми захисту персональних даних на рівні законів. Зокрема, до Конвенції приєдналися 43 держави-члени Ради Європи, включаючи Україну, у тому числі 27 держав-членів ЄС.
При цьому, кількість таких країн постійно зростає. Якщо у 70-их роках їх було лише 7, у 80-их - 10, 90-их - 19, то в 2000-их вже 42.
Міністр юстиції зазначив, що Конвенція стала першим міжнародним зобов’язуючим інструментом у сфері захисту персональних даних, який визначив механізми захисту прав людини на недоторканість її особистого життя, а також надав визначення поняття «персональних даних».
Основними принципами обробки та захисту персональних даних, запропонованими зазначеною Конвенцією, стали сумлінність та законність отримання та обробки персональних даних; зберігання персональних даних для визначених і законних цілей та не використання їх у спосіб, не сумісний із цими цілями. Захист персональних даних має здійснюватись із застосуванням відповідних заходів безпеки, що унеможливлює випадкове чи несанкціоноване знищення або випадкову втрату, а також запобігає несанкціонованому доступу, зміні або поширенню персональних даних.
Конвенція стала основою для подальшого розвитку регулювання у сфері захисту персональних даних. Зокрема, на сьогодні Європейським Союзом прийнято 3 Директиви, які стали основою законодавства про захист персональних даних всіх держав-членів ЄС.
Також основні принципи захисту персональних даних були запроваджені і провідними міжнародними організаціями, серед яких Організація Об’єднаних Націй, Міжнародна організація економічного співробітництва та розвитку, Азіатсько-тихоокеанське економічне співробітництво, Економічний союз Східно-африканських країн, Асоціація Південно-східних Азіатських націй.
Олександр Лавринович також повідомив, що наразі країнами Європейського Союзу здійснюється робота по перегляду та модернізації документів, що стосуються захисту персональних даних, зокрема тексту самої Конвенції, а також Директиви № 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних».
Це за словами Міністра юстиції, пов‘язано зі стрімким розвитком протягом останніх десятиріч інформаційної та телекомунікаційної сфери, із запровадженням нових технологій, а також поширенням інноваційних, глобалізаційних та інтеграційних процесів.
Міжнародна спільнота дійшла до висновку, що Конвенція має залишитись простим, стислим та технологічно нейтральним інструментом, в той же час визнаючи нові характеристики сучасних та майбутніх технологій.
Подальшого розвитку мають набути концепція надання згоди на обробку персональних даних, принци поінформованості суб’єктів персональних даних, використання та поширення інформації про особу, поширення обробки даних у знеособленому вигляді, посилення інституційної спроможності уповноваженого органу з питань захисту персональних даних.
Крім того, основними напрямками вдосконалення законодавства ЄС у сфері захисту персональних даних стане полегшення доступу до власних персональних даних, підвищення рівня відповідальності володільців та розпорядників баз персональних даних, зменшення ризиків під час поширення персональних даних мережею Інтернет, надання більших адміністративних повноважень органам з питань захисту персональних даних.
*** Як відомо, в Україні Закон № 2297-VІ «Про захист персональних даних» був ухвалений 1 червня 2010 року. Закон створив правові засади забезпечення захисту персональних даних та привів законодавство України у відповідність до міжнародних стандартів, зокрема Конвенції Ради Європи № 108 про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних (ратифікованих 6 липня 2010 року Законом України № 2438-VІ).
9 грудня 2010 року Указом Президента №1085/2010 «Про оптимізацію системи центральних органів виконавчої влади» було утворено Державну службу України з питань захисту персональних даних. Діяльність служби спрямовується і координується Кабінетом Міністрів через Міністра юстиції.