WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Організаційно-правовий захист персональних даних - Реферат

Організаційно-правовий захист персональних даних - Реферат

із урахуванням європейського уявлення про права і свободи людини;
привести положення всіх галузевих нормативних актів у відповідність до єдиних вимог базового закону;
підвищити рівень захисту персональних даних людини;
забезпечити дотримання балансу прав особи, суспільства і держави;
сприяти розвитку ринку інформаційних ресурсів, інформаційних продуктів та інформаційних послуг;
забезпечити додаткові можливості в боротьбі з комп'ютерною злочинністю;
сприяти розвитку інформаційної безпеки країни.
Механізми захисту персональних даних. Законодавство України у сфері захисту персональних даних на сьогодні не повною мірою відповідає вимогам положень європейських стандартів - Конвенції Ради Європи "Про захист осіб у зв'язку з автоматизованою обробкою персональних даних" № 108 та Директиви Європейського Союзу "Про захист осіб у зв'язку з обробкою персональних даних і вільним обігом цих даних" 95/46/ЄС.
Проте чинні правові норми створюють передумови для існування системи державного регулювання діяльності, пов'язаної із захистом персональних даних, що знаходить підтвердження в Конституції України 1996 р., а також у таких нормативно-правових актах: Законі України "Про інформацію" (1992 р.); Законі України "Про захист інформації в автоматизованих системах" (1994 р.); Положенні про технічний захист інформації, затвердженому Указом Президента України від 27 вересня 1999 р. № 1229/99 і т.ін.
На сьогодні вирішення проблем по захисту персональних даних базуються на пріоритетах і цілях:
Стратегії економічної та соціальної політики на 2000-2004 рр. "Україна: поступ у XXI століття", що визначено у Посланні Президента України до Верховної Ради України у 2000 р.; Програмі інтеграції України до Європейського Союзу, затвердженої Указом Президента України від 14 вересня 2000 № 1072/2000; Посланні Президента України до Верховної Ради України "Європейський вибір: концептуальні засади стратегії економічного та соціального розвитку України на 2002-2011 роки".
Планами державної виконавчої влади передбачається визначення проблем захисту персональних даних у Концепції державної інформаційної політики та у Програмі "Електронна Україна". Вирішення проблемиупорядкування, систематизації та розвитку правових норм інформаційної сфери на базі європейських стандартів і перспектив розвитку нового електронно-інформаційного середовища вимагає системного підходу та кодифікації суспільних інформаційних відносин. Особливо це стосується регуляції відносин, пов'язаних із обробкою даних, що містять відомості обмеженого доступу, до яких відносяться персональні дані.
Нині проводиться робота з підготовки документів до підписання Україною Конвенції Ради Європи № 108 "Про захист осіб у зв'язку з автоматизованою обробкою персональних даних". У липні 2002 року український текст Конвенції та Додаткового протоколу до неї від 08.11.01 пройшли аутентифікацію та були засвідчені МЗС України як офіційні переклади*.
Слід сподіватися, що законодавець почне працювати над законопроектом України щодо захисту персональних даних.
З огляду на можливість розпочати роботу зі створення механізмів захисту персональних даних правове поле законодавства сфери інформаційних відносин, у принципі, надає право розробки і впровадження механізмів цільового регулювання. У цьому правовому полі існують такі види регулювання, як надання дозволу на здійснення діяльності в окремій області, реєстрація ресурсів (баз даних), сертифікація засобів технічного захисту і т.ін.
Виходячи із загальних вимог європейських стандартів і законодавчої практики країн Європи, зокрема, ст. 13 Конвенції РЄ № 108, яка зобов'язує держави-члени Конвенції створювати уповноважені органи нагляду за захистом (обробкою) персональних даних, перелік основних нормативно-правових документів, які першочергово необхідні для функціонування системи механізмів захисту персональних даних в Україні, включає документи стосовно:
функціонування спеціально Уповноваженого органу нагляду з питань захисту персональних даних в Україні. До Положення про Уповноважений орган слід розробити його структуру, здійснити розрахунок матеріально-технічного та фінансового забезпечення; порядку надання дозволу на здійснення діяльності у сфері захисту персональних даних. Зазначений порядок є найважливішим привентивно-регулятивним засобом захисту від несанкціонованого збору, обробки, реєстрації, нагромадження, збереження та поширення персональних даних. Процес регулювання діяльності передбачає визначення мети дій з персональними даними, оцінку стану техніко-технологічної бази та заходів захисту персональних даних, встановлення рівня правової та професійної підготовки претендентів на право займатися діяльністю з надання послуг у сфері персональних даних і т.ін.;
реєстрації баз персональних даних, систем автоматизованої обробки персональних даних і систем обробки картотек персональних даних. Порядок, який визначається цим документом, також є одним із головних привентивно-регулятивних засобів захисту від несанкціонованого збору, обробки, реєстрації, збереження і поширення персональних даних. Процес регулювання діяльності передбачає визначення мети формування баз персональних даних, оцінку стану техніко-технологічних можливостей по захисту персональних даних і т.ін.;
сертифікації засобів технічного захисту персональних даних. Враховуючи те, що кураторство питань технічного захисту інформації покладене на спеціалізовану структуру державної влади (СБУ України), рішення щодо створення проектів зазначених у цьому пункті документів повинно бути прийнято окремо на рівні Кабінету Міністрів України.
Разом з тим, повноцінний захист персональних даних у різних організаціях (фірмах) тощо, а також робота Уповноваженого органу неможлива без ряду інших підзаконних нормативно-правових актів, покликаних деталізувати окремі напрями захисту персональних даних.
Загальний аналіз та оцінка практики захисту персональних даних за кордоном дозволяє визначити перелік основних документів для створення механізмів забезпечення захисту персональних даних та діяльності Уповноваженого органу нагляду в Україні. Це понад 20 документів, робота зі створення яких чекає на свій час.
Loading...

 
 

Цікаве