Чи працює в Україні захист персональних даних: Пояснює експертка

Чи працює в Україні захист персональних даних: Пояснює експертка

Чи працює в Україні захист персональних даних: Пояснює експертка
. Unsplash

Міжнародний день захисту персональних даних у світі відзначають 28 січня. Саме цього дня у 1981 році була відкрита до підписання Конвенція Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних. Ця конвенція стала першим документом, який гарантує право фізичних осіб на захист під час обробки їхніх персональних даних. В ефірі Українського радіо експертка з цифрової трансформації державних послуг Євгенія Поремчук розповіла про відповідність захисту даних в нашій країні міжнародним стандартам.

Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних у 2010 році. Ця конвенція має на меті захистити право людей на недоторканність приватного життя у зв’язку з автоматизованою обробкою персональних даних. Євгенія Поремчук каже, що ця конвенція стала основою для прийняття у 2018 Загального регламенту про захист даних.

"Завдяки наявності цього регламенту, в Європі накладаються великі штрафи на компанії, юридичних осіб за витоки персональних даних їхніх працівників чи клієнтів. Це те, чого в Україні зараз немає", — каже Поремчук.

Читайте також: Як підібрати надійний пароль і захистити свій акаунт. Розповідає експерт

Вона додала, що з 2018 року йдуть дискусії щодо запровадження аналогічної процедури й в нас, однак далі дискусій справа поки не дійшла.

“В нас є закон про захист персональних даних, який був прийнятий у 2010 році, але він здебільшого містить лише загальні вимоги, більшості з яких не вистачає деталізації. Це ускладнює практику застосування таких вимог”, — пояснює Євгенія Поремчук.

Вона також каже, що в Україні витоки персональних даних не є новиною, навіть попри наявність законодавства, яке мало б їм запобігати.

“Витоки весь час відбуваються і достатньо часто боти в телеграм-каналах пропонують купити частинку власних персональних даних. Проте це не лише українська проблема: витоки інформації стаються і в Європі, Азії та Америці”, — каже Поремчук.

Водночас держава намагається захищати громадян юридично та технічно. Відповідно до законодавства, розпорядники зобов’язані захищати персональні дані в автоматизованих системах або картотеках. Крім цього, що стосується державних органів, всі інформаційні системи, які зберігають персональні дані, повинні мати комплексну систему захисту та атестат відповідності

“Наскільки я знаю, майже всі державні системи мають такі сертифікати, однак це, на жаль, ніяк не впливає на витік інформації, який ми спостерігаємо останнім часом”, — зазначила експертка.

Якщо якісь дані потрапляють до мережі, вони залишаються там назавжди та будуть доступні для купівлі або перегляду. Проте, все одно необхідно звертатися по допомогу держави, якщо персональні дані незаконно потрапляють в публічний простір.

“Людина, яка дізналася, що її дані були незаконно опубліковані в інтернеті, має звернутися до Уповноваженого з прав людини зі скаргою, це його компетенція. Також можна звертатися до кіберполіції, написати заяву” — каже Євгенія Поремчук.

Поширення персональних даних в Україні карається штрафом від 100 до 2000 неоподатковуваних мінімумів доходів громадян. Проте, сама експертка каже, що не чула, аби якісь провадження в питаннях захисту персональних даних завершувалися судом та вироком.

“З іншого боку, якщо дивитися на новини щодо порушення персональних даних в Європі, то там виписують штрафи — й по 10 тисяч євро, й по 200. Коли є так штрафи, то люди починають замислюватись, чи взагалі потрібно ці дані зливати”, — додала Поремчук.

Відтак експертка порадила докладати зусиль збереження своїх персональних даних та розповіла, як вона робить це сама. Вона каже, що має окремий номер телефону та адресу електронної пошти для магазинів та інших сервісів, які таку інформацію вимагають.

“Також після кожного гучного витоку інформації я одразу змінюю всі свої паролі на інші й складні. Якщо це було пов'язане із даними, які зберігає держава, я відкликаю свій електронний підпис і формую собі новий", — каже експертка.

Читайте також: Хакер з Одеси вкрав логіни та паролі 15 мільйонів інтернет-користувачів – кіберполіція

Вона також радить встановити двофакторну аутентифікацію на всіх сервісах, де це можливо, користуватися ліцензійними програмами та встановлювати антивіруси.

"Окремо я відмовилася від автоматичного збереження паролів та банківських даних в браузері. Дуже зручно, коли твій браузер пам'ятає твої паролі, але це дуже небезпечно”, — розповіла експертка.

Що відомо

  • У ніч з 13 на 14 січня хакери атакували українські урядові сайти, також був тимчасово недоступний портал "Дія".
  • За даними МЗС, внаслідок кібератаки на онлайн-ресурси міністерства витоку службової інформації не зафіксували.
  • У НАТО заявили, що посилять взаємодію з Україною щодо питань кібербезпеки.
  • У Центрі стратегічних комунікацій та інформаційної безпеки при Міністерстві культури та інформаційної політики України вважають, що хронологія поширення інформації про кібератаки на сайти українських офіційних відомств свідчить про "російський слід".
  • Голова Держспецзв'язку Юрій Щиголь заявив, що кібератака на ресурси державних органів України не призвела до витоку персональних даних.
  • Заступник секретаря РНБО Сергій Демедюк вважає, що за кібератакою на Україну стоїть хакерська група UNC1151, пов'язана з білоруською розвідкою.

Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.

Читайте також

Як створити надійний пароль для захисту даних. Відповідає кіберполіція

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

На початок