Зміна закону про захист персональних даних як маркер розвитку цифрової трансформації в Україні

Размещено на http://www.allbest.ru/

ЗМІНА ЗАКОНУ ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ЯК МАРКЕР РОЗВИТКУ ЦИФРОВОЇ ТРАНСФОРМАЦІЇ В УКРАЇНІ

Карєв І.Ю. магістр права

Ідея цифрової трансформації в Україні має на меті одночасний розвиток держави у кількох аспектах - технічному та соціальному. Технічна частина пов'язана зі створенням умов для отримання доступу до комп'ютерної мережі інтернет на всій території країни. Соціальна частина має на меті оцифрування майже усіх сфер життєдіяльності країни - митна справа, податкова взаємодія, містобудівна галузь, охорона здоров'я, освіта, судочинство. Але разом із розвитком апаратно-технічного та програмного забезпечення необхідне розвиток і законодавчого підґрунтя. Для роботи у режимі онлайн усіх оцифрованих галузей життєдіяльності країни необхідно стійке широкосмугове з'єднання з комп'ютерною мережею інтернет. Але на законодавчому рівні досі не прописані основні моменти роботи сервісів та їх доступність з кожного із куточків держави. Тобто, якщо інтернет- провайдер береться за обслуговування певної державної інфраструктури в окремій області, то законодавчо необхідно визначити основні технічні параметри зв'язку, які повинен забезпечити інтернет-провайдер. Мають бути прописані технічні умови, серед яких зазначено тип інтернет з'єднання, граничні швидкості (мінімальна швидкість, прийнятна до роботи усіх програмних продуктів, нижче якої вона не має опускатися), необхідність створення аварійного каналу передачі даних за умов відсутності основного та його технічні характеристики.

У сучасному кіберсвіті постійно з'являються нові варіанти кібератак та кіберзагроз, тому необхідність створення оновлень для систем безпеки програмно-апаратних комплексів з системами життєдіяльності країни, повинна бути регламентована, а саме:

1. Визначено, як часто повинно виходити оновлення програмно-апаратного комплексу у плані робочих моментів та як часто повинні виходити постійні оновлення програмно-апаратних комплексів безпеки.

2. Законодавчо зробити неможливим передачу права створювачем програмного забезпечення на виконання будь-яких робіт у програмно-апаратному забезпеченні третім особам, щоб мінімізувати можливість витоку інформації стосовно стану, виду, типу та інших технічних параметрів захисного програмно-апаратного забезпечення.

3. Визначення посадових осіб, відповідальних за постійне оновлення програмного та програмно-апаратного комплексу безпеки та програмного забезпечення.

4. Визначити юридичну відповідальність за свою вільну відмову від оновлення програмно-апаратного комплексу системи безпеки.

За недотримання регламенту оновлення програмно-апаратного комплексу систем безпеки необхідно накладання штрафу рівня GDPR та настання юридичної відповідальності. [1][2]

У зв'язку з появою величезної кількості різноманітних реєстрів, де можливо виявити всю необхідну інформацію, постає питання модернізації закону про персональні дані. Для прикладу у реєстрі ЄДР- ПОУ паспортні дані - місце реєстрації фізичної особи, знаходиться у відкритому та оприлюдненому доступі, тобто при бажанні можливо виявити інформацію про будь-якого бенефіціара або суб'єкта підприємницької діяльності. Така умова прописана у законі, але у сучасному світі такий вид оприлюднення персональних даних полегшує для кримінальних структур процес пошуку місця перебування особи, завдяки чому спрощується процес відслідковування особи та настання небажаних наслідків як пограбування, незаконне проникнення до житла або навіть вбивства, а також інших правопорушень вказаних у кримінальному кодексі.[3] [4]

В сучасних умовах цифрового розвитку та законодавства поняття як «персональні дані» та «конфіденційна інформація» стають дедалі «розмитими» та неоднозначними. Немає чіткої юридичної відповідальності за недбале поводження з персональними даними на всіх етапах роботи з ними - збору, обробки, поширення, збереження та знищення.[5] Саме такі сприятливі умови породили розквіт інсайдерів та торгівлю персональними даними, за яку важко притягнути до відповідальності. Досить легко знайти канали у месенджерах, де продаються майже усі відомості про громадян. Безконтрольованість людей, які мають доступ до реєстрів, дає їм можливість зловживати службовим становищем у плані отримання будь-яких даних про фізичну або юридичну особу без службової необхідності. Тому необхідність модернізувати контроль за кожним запитом у будь-які реєстри від посадових осіб та можливість бачити усі запити по кожній посадовій особі, що дасть можливість мінімізувати виток інформації з державних реєстрів.

Але слабка законодавча база та неоднозначність поняття «персональні дані» надає можливість не тільки державним структурам, але й банківській сфері вийти на ринок продажу персональних даних українців. [6] Проблематика такого «товару» є те, що дані продаються з сканами документів фізичної особи, зловмиснику не стане важко взяти кредит або використати персональні дані за власним розсудом. Також слід зазначити, що податкова також може запросити та отримати персональні дані, а саме інформацію надану банку так і інформація про розрахункові рахунки як фізичної, так і юридичної особи, не маючи на це дозволу суду. Саме у такій ситуації за GDPR служба соціального страхування міністерства праці на Кіпрі, була оштрафована на 9000 євро.[7]

Проблематика захисту персональних даних розглядається вже давно та кожен вчений має певний погляд на розв'язання даного питання, наприклад Камінська Н. В. вважає, що необхідно виділити усі терміни, які можуть бути приблизно схожі за значенням та розтлумачити на законодавчому рівні, уніфікувати у один термін.[8] Але проаналізувавши GDPR та чинний закон «Про захист персональних даних», Гронь О. В та Погореленко А. К. вважають, що необхідно зробити імплементацію європейського закону до українського та розробити механізм, який мав би змогу захистити персональні дані, спираючись на новий закон.[9] Вчені впевнені у тому, що необхідно вносити зміни у вже існуючи нормативні документи, але я вважаю, що необхідно створювати новий проект закону «Про персональні дані» спираючись на вже діючий GDPR:

1. Закон роз'яснює кожен термін, уникаючи подвійного тлумачення.

2. Закон ефективно працює та змушує переробити закони, що залежать від нього.

3. Країни Євросоюзу вимагають співпрацю з ними у форматі GDPR.

4. Ефективно створений механізм що виключає уникання настання відповідальності за порушення законодавства.

Необхідність модернізації законодавства про персональні дані - необхідність, яка надасть можливість не тільки поповнити бюджет країни новими штрафами, але й захистити персональні дані громадян на новому рівні. Як показує приклад GDPR - завдяки настанню юридичної відповідальності для бізнесу та державних структур, спонукає розвивати інформаційну безпеку та кібербезпеку. Величезні штрафи та зобов'язання виправити прогалини у інформаційній та кібербезпеці надають рушійну силу розвитку кібербезпеки у країнах Євросоюзу. Таким чином йде створення нових робочих місць та наповнення ВВП кожної країни, але слід враховувати, що зниження випадків витоку персональних даних зменшує кількість випадків шахрайства та знижує криміногенну ситуацію у країні у цілому. законодавство персональний дані безпека

Для закордонних компаній, що хочуть працювати з компаніями з Єв- росоюзу, необхідно виконати певні умови, тобто відповідати за нормами GDPR.

Для цифрової трансформації в Україні, прийняття GDPR за основу нового закону про персональні дані, зможе принести кілька корисних моментів для держави:

1. Наповнення бюджету за допомогою штрафів.

2. Наповнення бюджету, створивши нові робочі місця у сфері кібер- захисту.

3. Створення полегшеного методу роботи з країнами Євросоюзу, адже законодавство буде дуже схоже.

4. Надасть більшої захищеності державним реєстрам, тим самим перекривши канали продажу персональних даних з державних реєстрів.

5. Банківські установи будуть ретельніше зберігати персональні дані клієнтів.

6. Зменшиться кількість злочинів з персональними даними громадян.

Що призведе до збільшення довіри західних інвесторів, зміцнення фінансового благополуччя та збільшення ВВП країни.

Список використаних джерел

1. GDPR. General Data Protection Regulator від 25 травня 2016 року / офіційний переклад/URL: https://gdpr-text.eom/ru/read/article-4/#para_gdpr-a-004_1-01 (Дата звернення 18.03.21)

2. Список штрафів GDPR у період з січна по травень 2020. 10guard ltd. URL: https://10guards.com/ua/articles/list-of-gdpr-fines-2020-from-january-to-may/ (дата звернення 18.03.2021)

3. Кримінальний кодекс України: Закон України від 5 квітня 2001 року № 2341-ІІІ / Верховна Рада України. URL: https://zakon.rada.gov.ua/ laws/show/2341-14#Text (Дата звернення 18.03.20)

4. Закон України «Про державну реєстрацію юридичних осіб, фізичних осіб - підприємців та громадських формувань» від 15 травня 2003 року № 755-IV/ Верховна Рада України. URL: https://zakon.rada.gov.ua/ laws/show/755-15/conv#n160 (Дата звернення 18.03.21)

5. Закон України »Про захист персональних даних” від 01 червня 2010 року №2297-VI / Верховна Рада України. URL: https://zakon.rada. gov.ua/laws/show/2297-17#Text (Дата звернення 18.03.21)

6. Мошенники скупают базы данных и массово оформляют кредиты. Platoon payment service blog. URL: https://platon.ua/news/shahra%d1%97- skupovuyut-bazi-danih-i-masovo-oformlyayut-krediti.html (Дата звернення 22.03.21)

7. Служба соціального страхування Міністерства праці, соціального забезпечення і соціального страхування була оштрафована на EUR 9, 000 за те, що надала поліції доступ до персональних даних і не вжила достатніх заходів щодо їх збереження. The Commissioner for personal data protection. URl: http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/ACDFDC478581BEE1C22584EE002EE9C2?OpenD ocument (Дата звернення 22.03.21)

8. Камінська Н. В. Захист персональних даних: проблеми внутрішньодержавного, наднаціонального і міжнародно-правового регулювання. Науковий вісник академії внутрішніх справ № 3 2015 рік. URL: https:// scientbul.naiau.kiev.ua/index.php/scientbul/article/download/262/262/ (Дата звернення 22.03.21)

9. Гронь О. В., Погореленко А. К. Проблеми захисту персональних даних у контексті сучасної комунікації. Науковий вісник Ужгородського національного університету, випуск 19, 2018 року. URL: http://www. visnyk-econom.uzhnu.uz.ua/archive/19_1_2018ua/25.pdf (Дата звернення 22.03.21)

Размещено на Allbest.ru