28 січня — Міжнародний День захисту персональних даних

28 січня світ відзначає Міжнародний День захисту персональних даних. У цей день доречно буде згадати про дотримання прав люди в цій сфері, що є важливим напрямком правозахисту сьогодення.

28 січня 1981 року була ухвалена Конвенція Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних. Конвенцію ратифікувала і Верховна Рада, включивши її в українське законодавство.

Персональні дані – це будь-яка інформація, що має стосунок до того, хто ідентифікує чи до ідентифікованого cуб’єкта даних; за такою інформацією прямо чи опосередковано можна визначити даного суб’єкта.

До такої інформації, у тому числі, належать дані про місцезнаходження, онлайн ідентифікатор чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

З року в рік зростає цінність аналізу даних, які ми залишаємо в мережі, а тому соціальні платформи збирають все більше інформації про людей: вивчають наші вподобання і коло спілкування, інтереси, цінності, політичні й релігійні погляди тощо. З кожним роком “білих плям” в біографіях користувачів стає все менше і не за горами той день, коли Google знатиме про нас більше, ніж ми самі.

Швидкий збір і обробка персональних даних в майбутньому може стати серйозною перешкодою для особистої свободи. Чим більше інформації збирають глобальні компанії, що працюють з інформацією, тим менше приватності (і захищеності) залишається звичайним користувачам.

14 квітня 2016 року Євросоюзом було прийнято Загальний регламент про захист даних (General Data Protection Regulation, GDPR; Regulation (EU) 2016/679).  Це регламент в межах законодавства Європейського Союзу щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони.

З 2020 року  в Україні запроваджена система електронної взаємодії державних електронних інформаційних ресурсів «Трембіта». В ній державні реєстри обмінюються даними між собою.

Багато українців користуються застосунком «Дія». Сервіс «Дія» не збирає та не зберігає особисту інформацію про українців, а лише відображає дані, що містяться у державних реєстрах.  На засіданні Уряду 17 січня внесено постанову, по якій незабаром кожен зможете дізнаватися, хто переглядав його особисті дані. Кожен випадок фіксуватиметься в «Трембіті», і надходитиме пуш-сповіщення в «Дії», що певний державний орган запитував персональні дані.

Статтею 182 Кримінального кодексу України (далі – «КК України») передбачена кримінальна відповідальність за сам факт незаконного збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, у формі штрафу від п’ятисот до однієї тисячі  неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

Отже, розвиток кібербезпеки є надзвичайно важливим для забезпечення довіри людей до інновацій, взаємозв’язку та автоматизації, отримання вигід від них, а також для захисту основних прав і свобод, зокрема права на приватність та захист персональних даних, а також свободу вираження поглядів та інформації.

Кафедра кібербезпеки разом з Департаментом кіберполіції Національної поліції України організовує тренінги та проводить відкриті лекції з питань кібергігієни та захисту персональних даних.

Усіх охочих стати фахівцями у сфері кібербезпеки запрошуємо до нас на навчання за новими освітньо-професійними програмами першого (бакалаврського) і другого (магістерського) рівня вищої освіти «Кібербезпека та захист інформації» одноіменної спеціальності 125 «Кібербезпека та захист інформації».