ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ: НОРМАТИВНІ ВИМОГИ УКРАЇНИ ТА ЄВРОПЕЙСЬКОГО СОЮЗУ
Анотація
Мета - аналіз нормативної бази, яка регулює питання захисту персональних даних, наведення основних прикладів використання законодавства на українському ринку, виділення найпріоритетніших розділів нового положення ЄС із захисту персональних даних (GDPR) та окреслення рекомендацій по впровадженню GDPR у порівнянні з існуючою Директивою із захисту персональних даних ЄС. Методика дослідження. В основу досліджень роботи покладені як загальнонаукові (аналіз, спостереження), так і спеціальні методи пізнання. Методи аналізу і спостереження використані для дослідження проблем при впровадженні вимог нового законодавства ЄС. Методи пізнання використані для обґрунтування важливості відповідності до вимог законодавства з питань захисту даних. Результати. Висвітлено основні вимоги з питань захисту персональних даних в Україні, законодавчі акти, які регулюють цю сферу, та органи, які відповідають за контроль. Проаналізовано основні законодавчі вимоги Європейського Союзу у сфері захисту персональних даних. Виділено найважливіші відмінності у порівнянні з існуючим законодавством та новими вимогами. Досліджено Загальне положення про захист персональних даних та надано рекомендації по впровадженню найпріоритетніших напрямків, з детальним поясненням спірних моментів. Визначено наслідки, які може мати невідповідність вимогам нового законодавства для компаній, що працюють з персональними даними користувачів ЄС. Дослідження може бути використане як практичне керівництво із впровадження GDPR або приведення у відповідність до найкращих світових практик структуру та політику компанії у питаннях захисту персональних даних. Представлено варіанти впровадження GDPR та надано експертну оцінку по організації роботи та проекту, який дозволить вчасно та в повній мірі впровадити законодавчі зміни. Наукова новизна. Розроблено рекомендації по впровадженню сучасних підходів до захисту персональних даних. Набули подальшого розвитку пропозиції щодо приведення у відповідність до найкращих світових практик структури та політики компанії у питаннях захисту персональних даних. Практична значущість. Результати дослідження можуть бути запропоновані для впровадження у діяльності банків та інших фінансових організацій, що сприятиме ефективному управлінню інформаційною безпекою.
Посилання
Boardman Ruth Guide to the General Data Protection Regulation / Ruth Boardman, James Mullock, Ariane Mole // Twobirds [Електронний ресурс]. – Режим доступу : https://www.twobirds.com/~/media/pdfs/gdpr-pdfs/bird--bird--guide-to-the-general-data-protection- regulation.pdf?la=en.
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data // Official Journal of the European Union [Електронний ресурс]. – Режим доступу : http://eur- lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:31995L0046.
Guidelines on Data Protection Officers („DPOs‟) № 16 / EN WP 243 // Official Site of European Commission [Електронний ресурс]. - Режим доступу : http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // Official Journal of the European Union [Електронний ресурс]. – Режим доступу : http://eur-lex.europa.eu/legal- content/EN/TXT/?uri=CELEX:32016R0679.
Unlocking the EU General Data Protection Regulation: A practical handbook on the EU‟s new data protection law // White & Case LLP [Електронний ресурс]. - Режим доступу : https://www.whitecase.com/publications/article/unlocking-eu-general-data-protection-regulation-practical- handbook-eus-new-data.
Про банки і банківську діяльність : Закон України № 2121-III від 07.12.2000 р. [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/2121-14.
Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних : Закон України № 383-18 від 03.07.2013 р. [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/383-18.
Про захист персональних даних : Закон України № 2297-17 від 01.06.2010 р. [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/2297-17.
Boardman, Ruth, Mullock, James and Mole, Ariane (2016), “Guide to the General Data Protection Regulation”, available at: https://www.twobirds.com/~/media/pdfs/gdpr-pdfs/bird--bird--guide-to-the-general- data-protection-regulation.pdf?la=en (access date April 01, 2017).
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, available at: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:31995L0046 (access date April 01, 2017).
Guidelines on Data Protection Officers („DPOs‟) № 16 / EN WP 243, available at: http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf (access date April 01, 2017).
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), available at: http://eur- lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 (access date April 01, 2017).
Unlocking the EU General Data Protection Regulation: A practical handbook on the EU‟s new data protection law (2016), available at: https://www.whitecase.com/publications/article/unlocking-eu-general- data-protection-regulation-practical-handbook-eus-new-data (access date April 01, 2017).
Verkhovna Rada Ukrainy (2000), Pro banky i bankivsku diialnist [On Banks and Banking], Zakon Ukrainy dated 07.12.2000 no. 2121-III, available at: http://zakon2.rada.gov.ua/laws/show/2121- 14 (access date April 01, 2017).
Verkhovna Rada Ukrainy (2013), Pro vnesennia zmin do deiakykh zakonodavchykh aktiv Ukrainy shchodo udoskonalennia systemy zakhystu personalnykh danykh [About changes to some normative acts of Ukraine concerning improvement of personal data protection system], Zakon Ukrainy dated 03.07.2013 no. 383-18, available at: http://zakon2.rada.gov.ua/laws/show/383-18 (access date April 01, 2017).
Verkhovna Rada Ukrainy (2010), Pro zakhyst personalnykh danykh [About personal data protection], Zakon Ukrainy dated 01.06.2010 no. 2297-17, available at: http://zakon2.rada.gov.ua/laws/show/2297-17 (access date April 01, 2017).
