ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ В ІНТЕРНЕТ І

ЯК ФАКТОР ДОВІРИ ТА БЕЗПЕКИ

Козак Володимир Федорович,

Заступник Голови
Державної служби України
з питань захисту персональних даних

Volodymyr.kozak@zpd.gov.ua

+380 44 517 85 86
 ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ БАНКУ.
ВИМОГИ ЗАКОНОДАВСТВА ТА ПРАКТИКА

1.Вимоги національного законодавства та рекомендації Ради

Європи

2.Хто є ВОЛОДІЛЬЦЕМ персональних даних в Інтернет?

3.Основні зобов’язання ВОЛОДІЛЬЦІВ в Інтернет

4.З чого почати?

Конституція України
прийнята 1996р.

 Стаття 32.
 Ніхто не може зазнавати втручання в його особисте
і сімейне життя, крім випадків, передбачених
Конституцією України.

Не допускається збирання, зберігання, використання та

поширення конфіденційної інформації про особу без її

згоди, крім випадків, визначених законом, і лише в
інтересах національної безпеки, економічного
добробуту та прав людини.

Захист персональних даних в Україні:
Європейські джерела
1981 Конвенція про захист осіб стосовно Директива 95/46/ЄС Європейського Парламенту і
автоматизованої обробки даних особистого Ради "Про захист фізичних осіб при обробці
характеру персональних даних і про вільне переміщення
2001 Додатковий протокол до Конвенції таких даних" від 24 жовтня 1995 року
.. щодо ОРГАНІВ НАГЛЯДУ та
транскордонних потоків даних
Підтримка принципів
Ратифіковані Україною
06/07/2010

Закон України “Про захист

персональних даних”

з 01/01/2011
ЗАХИСТ ПРИВАТНОСТІ В ІНТЕРНЕТІ

Рекомендація № R (99) 5

Щодо захисту недоторканності

приватного життя в інтернеті
 (Затверджено Комітетом міністрів від 23 лютого 1999 року на 660-му засіданні
Постійних представників при Раді Європи)

поінформувати користувачів і постачальників послуг Інтернету:

про основні положення Конвенції 108
про принципи забезпечення недоторканності
приватного життя для користувачів і постачальників
послуг Інтернету
 
ЗАХИСТ ПРИВАТНОСТІ В ІНТЕРНЕТІ
рекомендації для постачальників послуг

попередньо інформуйте користувачів:

про ризики та про засоби для зниження ризиків

про можливість анонімного доступу до мережі з анонімною

оплатою послуг (наприклад, препейд карти доступу)

надавайте можливість користувачеві використовувати псевдоніми.

мінімізуйте використання персональних даних.

Ретельно подумайте перед опублікуванням персональних даних на

вашому сайті! Подібна публікація може порушити недоторканність
приватного життя інших людей і, крім того, може бути заборонена
законом.
ЗАХИСТ ПРИВАТНОСТІ В ІНТЕРНЕТІ
рекомендації для постачальників послуг

Не читайте, не змінюйте чи не видаляйте повідомлення, передані

іншим особам.

Не допускайте ніякого втручання у вміст переданих даних, якщо

тільки це не передбачено законом і не здійснюється державними
органами

Не передавайте персональні дані, якщо така передача не підкріплена

законодавчо.

Перед передачею даних в іншу країну подайте запит до, наприклад,

компетентних органів вашої країни, чи дозволена така передача. Вам
слід просити приймаючу сторону вжити необхідних заходів захисту
персональних даних.
ЗАХИСТ ПРИВАТНОСТІ В ІНТЕРНЕТІ
рекомендації для постачальників послуг

Накопичуйте, обробляйте і зберігайте персональні дані користувачів

тільки тоді, коли це необхідно для ясних, точно визначених і
законних цілей.

Не зберігайте персональні дані довше, ніж це необхідно для цілей

обробки.

Не використовуйте персональні дані для власної рекламної чи

маркетингової діяльності, якщо поінформований про ваші наміри
користувач не дав на це згоди.
ЗАХИСТ ПРИВАТНОСТІ В ІНТЕРНЕТІ
рекомендації для постачальників послуг

На вашій вступній сторінці подавайте чітку інформацію про вашу політику в

частині забезпечення недоторканності приватного життя. Ця інформація
повинна мати посилання на детальне роз’яснення такої політики. Перш ніж
користувач почне користатися вашими послугами, коли він/вона відвідає
ваш сайт чи при будь-якому його/її запиті, поінформуйте його/її про те, хто
ви, які персональні дані ви накопичуєте, обробляєте і зберігаєте, як ви це
робите, з якою метою і як довго ви їх зберігаєте. Якщо необхідно, подайте
запит щодо згоди користувача. При запиті користувача негайно
виправляйте його неправильні дані і видаляйте їх, якщо вони надлишкові,
прострочені чи більше не вимагаються, і припиняйте їх обробку за вимогою
користувача. Повідомляйте третю сторону, з якою ви взаємодієте, про
будь-яку модифікації. Уникайте прихованого збору персональних даних.

 
 ЗАХИСТ ПРИВАТНОСТІ В ІНТЕРНЕТІ
рекомендації для постачальників послуг

На вашій вступній сторінці подавайте чітку інформацію про вашу політику в частині
забезпечення недоторканності приватного життя, зокрема:

хто ви,
які персональні дані ви накопичуєте, обробляєте і зберігаєте,
як ви це робите, з якою метою і як довго ви їх зберігаєте.

подайте запит щодо згоди користувача

При запиті користувача негайно виправляйте його неправильні дані і видаляйте
їх, якщо вони надлишкові, прострочені чи більше не вимагаються, і припиняйте їх
обробку за вимогою користувача. Повідомляйте третю сторону, з якою ви
взаємодієте, про будь-яку модифікації. Уникайте прихованого збору персональних
даних.

 
ВОЛОДІЛЬЦі ПЕРСОНАЛЬНИХ ДАНИХ В ІНТЕРНЕТ:

Оператори телекомунікацій
Провайдери інтернет доступу

Провайдери інтернет послуг

Реєстратори доменних імен

Користувачі
ВОЛОДІЛЬЦі ПЕРСОНАЛЬНИХ ДАНИХ В ІНТЕРНЕТ:

Оператори телекомунікацій: ПЕРСОНАЛЬНІ ДАНІ

телефонні номери, місце знаходження, дата, час та
тривалість з’єднань

Провайдери інтернет доступу: ПЕРСОНАЛЬНІ ДАНІ

контракти ( ім’я, адреса, логін/пароль)
логи:дата, час та тривалість з’єднань, динамічні ІР-
адреси
ВОЛОДІЛЬЦі ПЕРСОНАЛЬНИХ ДАНИХ В ІНТЕРНЕТ:

ПРОВАЙДЕРИ ІНТЕРНЕТ ПОСЛУГ:

веб-хостінг

обробка груп новин

електронна пошта, сервіси FTP, сервіси розміщення

інформації
соціальні мережі

інтернет медіа

електронне урядування, електронна комерція

пошукові сервіси

ДОДАТКОВІ РИЗИКИ –

пошукові сервіси,невидимі гіперлінки, куки

ВОЛОДІЛЬЦі ПЕРСОНАЛЬНИХ ДАНИХ В ІНТЕРНЕТ:
СОЦІАЛЬНІ МЕРЕЖІ

ПРОВАЙДЕРИ ПОСЛУГ СОЦІАЛЬНИХ МЕРЕЖ:

реєстрація та видалення аккаунтів
відомості про поведінку користувачів – послуги реклами та прямого
маркетингу, передача третім сторонам
ПРОВАЙДЕРИ ЗАСТОСУВАНЬ:
відомості про користувачів та їх поведінку
КОРИСТУВАЧІ:
асоціації/компанії використовують соц.мережу як майданчик для
спілкування
приватні особи використовують соц.мережу як майданчик для
спілкування
цілі: комерційні, політичні, благочинность, тощо
ПЕРСОНАЛЬНІ ДАНІ:
профайл, повідомлення, відомості про поведінку
 Конвенція 108 та Закон України
«Про захист персональних даних»

КОЖЕН МАЄ ПРАВО:

ЗНАТИ
ХТО І КОЛИ обробляє його ПД
КОМУ передаються його ПД
ЯК отримати доступ до його ПД, а також вимагати
їх зміни/знищення
ЗВЕРТАТИСЯ
до адміністрації сайта/інтернет видання
до уповноваженого органу з питань захисту персональних даних

до суду для правового захисту своїх прав

ДОКУМЕНТИ:
 РЕКОМЕНДАЦІЯ № R (99) 5 КОМІТЕТУ МІНІСТРІВ
ДЕРЖАВАМ-ЧЛЕНАМ РАДИ ЄВРОПИ ЩОДО ЗАХИСТУ НЕДОТОРКАННОСТІ
ПРИВАТНОГО ЖИТТЯ В ІНТЕРНЕТІ від 23 лютого 1999

 WP 37 Working Document. Privacy on the Internet - An integrated EU

Approach to On-line Data Protection-Adopted on 21st November 2000

 WP 148 Opinion 1/2008 on data protection issues related to search

engines. Adopted on 4 April 2008

 WP 163 Opinion 5/2009 on online social networking: 2009

 International Working Group on Data Protection in

Telecommunications Report and Guidance on Privacy in Social
Network Services - ”Rome Memorandum” - 43rd meeting, 3-4 March
2008,
 ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ В ІНТЕРНЕТ І
ЯК ФАКТОР ДОВІРИ ТА БЕЗПЕКИ

1.Вимоги національного законодавства та рекомендації Ради Європи

2.Хто є ВОЛОДІЛЬЦЕМ персональних даних в Інтернет?

3.Основні зобов’язання ВОЛОДІЛЬЦІВ в Інтернет

4.З чого почати?

ДЯКУЮ ЗА УВАГУ

Козак Володимир Федорович,

Volodymyr.kozak@zpd.gov.ua Заступник Голови
Державної служби України
+380 44 517 85 86 з питань захисту персональних даних