Государственная служба по вопросам защиты персональных данных займется социальными сетями
Деятельность нового ведомства предусматривает работу с базами данных в Интернете
«В будущем Государственная служба по вопросам защиты персональных данных планирует заняться вопросом социальных сетей. Пока что мы существуем всего три месяца, но на будущее запланированы меры и в этой сфере», - отметил на пресс-конференции глава службы Алексей Мервинский. Напомним: сегодня руководство новой госслужбы встретилось с журналистами, чтобы рассказать о результатах первых трех месяцев свей работы.
Но на вопрос о том, имеют ли право сотрудники службы прийти на то или иное предприятие и получить доступ к серверам, на которых хранятся базы данных, руководство службы конкретно не ответило.
«Мы не собираем персональные данные предприятий как таковые. Директивой ЕС и нашим базовым законом предусмотрено, что мы имеем право доступа к информации об обработке персональных данных. Имеются в виду документы, по которым обрабатываются персональные данные. У нас нет ни полномочий, ни необходимости получать доступ к персональным данным граждан Украины, которые обрабатываются на предприятиях», - уточнил заместитель главы службы по вопросам защиты персональных данных Владимир Козак.
«Каждый гражданин сможет иметь возможность поинтересоваться тем, какие именно базы данных существуют, у кого они хранятся, как называются. Граждане могут обратиться к нам за необходимой информацией», - добавил Алексей Мервинский. С 1 июля 2011-го предприятия обязаны регистрировать базы данных, которые ведут, в Едином государственном реестре баз данных. Это могут быть клиентские, кадровые, базы данных зарплат и так далее. Процесс регистрации является бесплатным, а с 1 января 2012-го за нерегистрацию баз данных будет введена ответственность – административная и уголовная.
По словам Алексея Мервинского, сегодня в службу приходит в среднем два обращения от граждан – они касаются использования их персональных данных, чаще всего связанного с деятельностью банков и коллекторских фирм.
«Наша деятельность только начинается. Во многих странах Европы подобные службы и законы существуют уже более 30 лет. Там есть процедуры работы с теми же социальными сетями. Например, в некоторых землях Германии есть прецеденты судебных исков по деятельности социальных сетей, есть специальные требования к браузерам при обработке персональных данных в социальных сетях», - добавил заместитель главы службы Владимир Козак.
«Наша задача – обеспечить выполнения требований законодательства при обработке персональных данных», - резюмировал Алексей Мервинский.
Что касается обработки персональных данных, которые используют финансовые учреждения, то, по словам Мервинского, Национальный банк Украины должен разработать свой порядок обработки персональных данных в этой сфере и утвердить его в Государственной службе по вопросам защиты персональных данных.
По словам Мервинского, сотрудники службы открыты для обсуждения работы по защите персональных данных с общественными организациями, журналистами и небезразличными гражданами. Но на вопрос, будет ли попадать в компетенцию Государственной службы по вопросам защиты персональных данных интернет-деятельность, ее глава ответил однозначно: «Да».
«Существуют документы рабочей группы, созданной соответственно нормам статьи 29 Директивы ЕС по защите персональных данных, которые четко определяют правила обработки персональных данных в Интернете. Согласно этим документам, даже IP-адрес гражданина относится к персональным данным. Очевидно, что защита этой информации и ее обработка должны осуществляться с учетом тех рисков, которые влечет за собой незаконное ее использование», - рассказал Владимир Козак. По его словам, интернет-провайдер может при желании нарушать законодательство и отслеживать, какие именно сайты гражданин посещал, какие товары покупал, какие лекарства искал, в какую школу ходит его ребенок и так далее. То есть, по мнению чиновника, могут быть затронуты достаточно «чувствительные» персональные данные. «Мы рекомендовали разработать Интернет-ассоциации Украины разработать кодекс поведения при обработке персональных данных и будем ориентироваться на те подходы, которые есть в странах Евросоюза», - добавил он.
Стоит отметить, что в ЕС очень трепетно относятся к праву личности на неприкосновенность ее личной жизни. Именно поэтому в Плане действий по отмене краткосрочных виз в Евросоюз Украине рекомендовали навести порядок в этой сфере, приняв необходимое законодательство. Государственная служба по вопросам персональных данных была создана Указом президента от 9 декабря 2010-го, а положение о ее деятельности – Указом главы государства от 6 апреля 2011-го. Закон Украины «О защите персональных данных» вступил в силу с начала нынешнего года.