Захист персональних даних

Запобігання порушенням

Указ уточнює, що персональні дані – це інформація у формі символів, письмових форм, чисел, зображень, звуків або подібних форм в електронному середовищі, яка пов’язана з певною особою або допомагає її ідентифікувати. Персональні дані включають основні персональні дані та конфіденційні персональні дані .
Основні персональні дані включають: прізвище, по батькові та ім'я, інші імена (якщо такі є); дату народження; дату смерті або зникнення; стать; місце народження, місце реєстрації народження, постійне місце проживання, тимчасове місце проживання, поточне місце проживання, рідне місто, контактну адресу; громадянство; особисте зображення; номер телефону, номер національного посвідчення особи, персональний ідентифікаційний номер, номер паспорта, номер посвідчення водія, номерний знак транспортного засобу, персональний податковий код, номер соціального страхування, номер картки медичного страхування; сімейний стан; інформацію про сімейні зв'язки (батьки, діти); інформацію про цифровий обліковий запис особи; персональні дані, що відображають активність та історію активності в Інтернеті; іншу інформацію, пов'язану з конкретною особою або допомагаючу ідентифікувати її.

Національне посвідчення особи зберігає багато персональних даних.

Конфіденційні персональні дані – це персональні дані, пов’язані з конфіденційністю особи, порушення яких безпосередньо вплине на законні права та інтереси особи, включаючи: політичні та релігійні погляди; інформацію про стан здоров’я та особисту інформацію, зафіксовану в медичних записах (за винятком інформації про групу крові); інформацію, пов’язану з расовим та етнічним походженням; інформацію про успадковані або набуті генетичні характеристики; інформацію про фізичні властивості та унікальні біологічні характеристики особи; інформацію про сексуальне життя та сексуальну орієнтацію особи тощо.

Закон суворо забороняє купівлю та продаж персональних даних.

Захист персональних даних – це діяльність із запобігання, виявлення, припинення та врегулювання порушень, пов’язаних із персональними даними, відповідно до закону.

Заходи захисту персональних даних

У постанові зазначено, що заходи щодо захисту персональних даних застосовуються з самого початку та протягом усього процесу обробки персональних даних.

Заходи захисту персональних даних включають: управлінські заходи, що здійснюються організаціями та особами, що беруть участь в обробці персональних даних; технічні заходи, що здійснюються організаціями та особами, що беруть участь в обробці персональних даних; заходи, що здійснюються компетентними органами державного управління відповідно до положень цього Декрету та відповідних законів; заходи розслідування та кримінального переслідування, що здійснюються компетентними державними органами; та інші заходи, передбачені законом.

Базовий захист персональних даних включає застосування вищезазначених заходів захисту персональних даних; розробку та оприлюднення нормативних актів щодо захисту персональних даних, що чітко визначають дії, необхідні згідно з цим Указом. Він заохочує застосування стандартів захисту персональних даних, що відповідають галузі, галузі та діяльності, пов’язаній з обробкою персональних даних. Перевірки кібербезпеки повинні проводитися на системах та обладнанні, що використовуються для обробки персональних даних, перед обробкою, постійним видаленням або знищенням пристроїв, що містять персональні дані.

Захист конфіденційних персональних даних включає впровадження вищезазначених основних заходів захисту персональних даних; визначення відділу, відповідального за захист персональних даних, призначення персоналу, відповідального за захист персональних даних, та обмін інформацією про відділ та осіб, відповідальних за захист персональних даних, зі спеціалізованим органом із захисту персональних даних…

Агентство, відповідальне за захист персональних даних.

У постанові чітко зазначено, що спеціалізованим агентством, відповідальним за захист персональних даних, є Департамент кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки , який відповідає за сприяння Міністерству громадської безпеки у здійсненні державного управління захистом персональних даних.

Національний портал із захисту персональних даних: Надає інформацію про керівні принципи, політику та закони держави щодо захисту персональних даних; поширює політику та закони щодо захисту персональних даних; оновлює інформацію про стан захисту персональних даних; отримує інформацію, документи та дані про діяльність із захисту персональних даних через кіберпростір; надає інформацію про результати оцінки роботи відповідних установ, організацій та осіб щодо захисту персональних даних.

Крім того, Національний портал захисту персональних даних отримує повідомлення про порушення нормативних актів щодо захисту персональних даних; попереджає та координує попередження про ризики та акти порушення персональних даних відповідно до законодавства; розглядає порушення захисту персональних даних відповідно до законодавства; та здійснює інші дії, передбачені законодавством щодо захисту персональних даних.

Умови забезпечення захисту персональних даних.

До складу сил захисту персональних даних входять: спеціалізована сила із захисту персональних даних, розміщена у спеціалізованому агентстві із захисту персональних даних; відділи та персонал, призначений в агентствах, організаціях та підприємствах із функцією захисту персональних даних для забезпечення дотримання правил захисту персональних даних; організації та особи, мобілізовані для участі у захисті персональних даних; та Міністерство громадської безпеки, яке розробляє спеціальні програми та плани розвитку людських ресурсів для захисту персональних даних.

Агентства, організації та окремі особи несуть відповідальність за поширення знань і навичок, а також за підвищення обізнаності щодо захисту персональних даних серед агентств, організацій та окремих осіб.

Забезпечення належної інфраструктури та умов функціонування спеціалізованих установ, відповідальних за захист персональних даних.

‎