Защита персональных данных – это меры, которые являются актуальными для всех развитых стран. Жаль, что в Украине хоть и действует Закон «О защите персональных данных», но реальной защиты простой человек так и не ощущает. Подтверждением этому есть информация об утечке базы данных наших граждан из Приватбанка в пользу третьих лиц. Однако, давайте признаемся честно, что утечка данных («слив») встречается на каждом шагу: рассылки смс и звонки на мобильный телефон, рассылки на почтовый электронный ящик и т.п. Откуда они знают Ваш номер? Вся эта информация предоставляется Вами же при заполнении анкет, документов, получении дисконтных карт и т.п. Вот эти компании за деньги продают так называемые базы данных третьим лицам, которые уже используют эту информацию на свое усмотрение. Самое страшное, что это стало нормой, и никого не удивляет. Однако эта информация элементарного характера, куда хуже, когда речь идет о расчетных счетах, движении средств и подобной конфиденциальной информации.
Естественно, что распространение и использование персональных данных – это негатив. И многие наши граждане, в том числе клиенты Приватбанка смогут обратиться в суд, и возможно (хотя сомнительно при нашей судебной системе), они получат какое-то возмещение, но – проблема не будет решена. Поэтому, проблема с Приватбанком должна стать важным толчком для новой власти в борьбе за реальную защиту персональных данных. Для этого нужны четкие правила игры и обязательная ответственность за их нарушение.
Например, не лишним будет использование стандартов защиты персональных данных, используемых в Европейском Союзе. К тому же, в мае этого года исполниться ровно год, как там работает – Общий регламент защиты данных (General Data Protection Regulation, далее – GDPR). Эти правила касаются не только резидентов ЕС, а и компаний-нерезидентов, которые осуществляют деятельность на территории ЕС или имеют там структурные единицы: банки, аутсорсинговые компании, интернет-магазины, медучреждения, соцсети и т.п. Иными словами, если использовать в Украине новые правила по аналогии с ЕС, это позволит нашим компаниям иметь единый набор правил защиты персональных данных, оптимизировать трудозатраты, стимулировать экономический рост за счет сокращения бюрократических и формальных процедур. Общий принцип новых правил можно объединить в несколько признаков: законность и прозрачность; ограниченное применение и хранение; минимизация данных и строгая конфиденциальность.
И самое важное! Реальная ответственность. В ЕС сумма штрафа за нарушение GDPR может доходить до 20 млн евро.
При этом, в нашей стране также предусмотрена административная и уголовная ответственность за нарушение законодательства в сфере защиты персональных данных. Но кто хоть раз слышал о приговорах или вообще расследовании, связанном с защитой персональных данных? Фикция…
Нам кажется, что мы пока недооцениваем важность реальной защиты персональных данных, особенно в эпоху развития IT технологий и глобализации. Ведь вспомните, наши прадеды и деды боролись за свободу, и мы получили ее. Но сейчас время ставит новые задачи – борьба за свободу, а именно сохранение персональных данных, – продолжается. Именно от нас зависит возможность свободы наших детей, но уже в более современном формате. Уверен, что представители власти обязаны отреагировать на масштабные нарушения закона о защите персональных данных и в обязательном порядке – максимально публично провести расследование и наказать виновных. Только публичность и неотвратимость наказания позволит реально бороться с утечкой персональных данных.
ЗАПИШИТЕСЬ НА КОНСУЛЬТАЦИЮ АДВОКАТА
ADVICE Consulting Group
Address: Украина, Киев, ул. Академика Филатова, 22/8, оф. 200