Захист персональних даних в мережі Інтернет

Abstract

В процесі щоденної комунікації особи передають та отримують велику кількість інформації. Так, звичне відвідування веб-сайту вже може надавати його власнику інформацію щодо його користувачів (файли cookie). А реєстрація, купівля товарів надасть власнику конфіденційну інформацію про особу. З огляду на це, виникла необхідність захистити фізичну особу та врегулювати окремий підвид такої інформації під назвою «персональні дані» з метою забезпечити особі право на невтручання в особисте життя у зв’язку з їх обробкою. Поняття «персональні дані» не є новим для України, адже Закон «Про захист персональних даних» був прийнятий ще у 2010 році, проте практика його застосування свідчить про те, що суб’єкти відносин, пов’язаних із персональними даними, трактують його досить поверхнево. Так, володільці та розпорядники персональних даних формально, без уточнення мети і способу обробки, повідомляють суб’єкту персональних даних, що його персональні дані будуть оброблятись. А суб’єкти персональних даних надають таку згоду, не читаючи порядок обробки персональних даних та політики конфіденційності. Ймовірність, що бази персональних даних суб’єктів будуть видалені після припинення правовідносин з їхнім володільцем чи розпорядником є доволі мала. Через неналежний захист та контроль бази персональних даних є постійними об’єктами зливів та викрадень, що в свою чергу, сприяє іншим правопорушенням, особливо в мережі Інтернет. В даній статті приділена окрема увага дослідженню збору персональних даних на веб-сайтах українських політичних партій, адже ці персональні дані в розумінні законодавця є особливими (чутливими) і їх обробка мала б здійснюватися ще більш прискіпливо. В умовах військового стану витік таких персональних даних прихильників певної політичної сили може становити для них фізичну небезпеку.З огляду на це, автор робить висновок про необхідність приведення національного законодавства про захист персональних даних до вимог Загального регламенту про захист даних ЄС та посилення контролю за його додержанням. Також в статті пропонується закріпити поняття права на забуття та посилити відповідальність за порушення законодавства про захист персональних даних.

A personal daily communication is connected with giving and receiving a large amount of information. A common visit to a website can provide its owner with information about its users (cookies). A registration will provide the owner with a confidential information. In this view, it became necessary to protect a person and to regulate a separate subtype of such information called “personal data”.The concept of “personal data” is not new for Ukraine. The Law “On Protection of Personal Data” was adopted in 2010, however, the practice of its realization shows that the subjects of relations related to personal data interpret it quite superficially. Thus, the owners and managers of personal data formally, without specifying the purpose and method of processing, notify the subject of personal data that his personal data will be processed. And the subjects of personal data give such consent without reading the procedure for personal data processing or the privacy policy. The probability that the personal database will be deleted after the termination of the legal relationship by the owner or manager is quite small. Due to inappropriate protection and control personal database are constant objects of leaks and thefts, which turn to other crimes, especially on the Internet.The article pays special attention to the research about the collection of personal data on the websites of Ukrainian political parties, because such personal data are sensitive and their processing should be carried out especially carefully. The leakage of personal data supporters of a certain political force may pose a physical danger to them in martial law conditions.The author concludes it is necessary to bring the national legislation on protection of personal data to the requirements of the General Data Protection Regulation and to strengthen the control over its compliance by increasing responsibility for violations of the legislation on the protection of personal data.