Правовая защита персональных данных (GDPR) в Украине регулируется Законами Украины «О защите персональных данных» №2297-VI 01.06.2010, N4452-VI 23.02.2012, N5491-VI 20.11.2012, N245-VII 16.05.2013, N383-VII 03.07.2013, N1170-VII 27.03.2014, N1262-VII 13.05.2014, N316-VIII 09.04.2015, N675–VIII 03.09.2015 года.
За нарушение закона Украины «О защите персональной информации» (распространение личных данных без согласия владельца в интернет-сети и/или в реальности), исходя из степени тяжести нарушения и последствий, существуют несколько видов наказаний:
Штрафа в размере до пятидесяти не облагаемых налогом минимумов доходов;
Исправительные работы;
Арест сроком до полугода;
Ограничение свободы до 3 лет.
Мера наказания зависит от тяжести нарушения и характера последствий.
Данные персональные или нет
Сегодня в украинском законодательстве отсутствуют четкая формулировка понятия «персональные данные» и их основной перечень, а есть лишь три символических «ориентира» для их распознавания:
«Отдельные сведения или совокупность сведений»
То есть, не только ФИО физлица, но и больший объем данных, содержащих в себе информацию о конкретном лице;
«Данные о физическом лице»
Иными словами, персональные данные – это лишь данные физлиц, а данные о компании – не относятся к персональным данным;
«Лицо идентифицированное/идентифицировано»
Персональные данные характеризуют физическое лицо.
Право на приватность в Украине - это конституционная гарантия и если оно нарушается – необходимо их отстаивать, воспользовавшись услугами юриста по правовой защите персональных данных (GDPR).
Каковы причины нарушения конфиденциальной информации
Разглашение персональных данных нарушаются по множеству причин, одни из которых -абсолютно не претят букве закона (запрос госорганов, контрагентов для исполнения определенных обязательств и так далее), а другие – несанкционированные и опасны (кибератаки, неосторожность, преднамеренные действия).
Чаще всего кражу личной информации мошенники осуществляют с целью:
Ввода чужих платежных данных на фишинговой странице;
Использования чужих финансовых средств;
Принуждения к скачиванию вредоносных файлов;
Вовлечения в мошеннические схемы;
Доступа к личным аккаунтам;
Подбора механизма атаки на потерпевшего и его окружение;
Распространения компрометирующей и заведомо ложной информации.
Если разглашение персональных данных произошло и факт угрозы IT-безопасности установлен - следует не медлить, а быстрее обратиться к адвокату по защите конфиденциальных данных.
Защита личных данных - работа на опережение
Самостоятельно позаботиться о собственной безопасности или компании удастся лишь частично, прибегнув к нескольким эффективным шагам:
Регистрируясь на сайтах – не указывайте свой номер телефона, а только электронную почту и пароль;
На разных сервисах рекомендуется использование разных паролей, которые требуется обновлять время от времени;
Осуществить настройку двухфакторной аутентификации, которая будет блокировать доступ «посторонних» к вашим аккаунтам;
При оставлении сканов документов на сервисах – делайте для себя пометки когда и для какого сервиса они делались. В таком случае, попытка «чужака» использовать ваши данные – будет отклонена техподдержкой.
Утечки персональных для обычного пользователя таят в себе повышенную опасность, поскольку для него они какой-то срок остаются незаметными, а компании не всегда быстро информируют клиентов о столь неприятном событии.
Поэтому самый лучший способ сохранения конфиденциальной информации для частных лиц и компаний – это сработать на опережение. Для этого закажите консультацию юриста по it-безопасности, который профессионально организует обеспечение защиты персональных данных.
Юридическая защита персональных данных
Защита персональных данных юристом предоставляется в соответствии с действующим украинским законодательством и международными стандартами (GDPR), оказываясь в разных сферах жизнедеятельности физических и юридических лиц:
Защита персональных данных на предприятии;
Защита персональных данных в организации;
Защита персональных данных в медицинских учреждениях;
Защита персональных данных работника, сотрудника, руководителя;
Защита персональных данных в информационных системах;
Защита персональных данных в сети интернет.
Опытный юрист для защиты личных данных клиента осуществит:
Анализ всех исходных процессов;
IT-аудит;
Выявление реальных угроз для безопасной обработки персональных данных;
Разработку документов для организации/предприятия, с учетом особенностей их бизнеса;
Подготовку дополнений к договорам для согласования условий обработки персональных данных с клиентами.
Подготовку договоров с подрядчиками, внесение необходимых изменений/дополнений в уже заключенные договора для согласования условий обработки персональных данных с клиентами;
Составление инструкций, политики, контрактов и т. п.;
Описание правильной работы с конфиденциальной информацией;
Адаптацию документов под «GDPR»-комплаенс (общий регламент по защите данных);
Тренинга по основам и правильному выполнению условий GDPR.
Грамотный юрист, опираясь на багаж собственных знаний и практического опыта - правильно организует работу для защиты прав клиентов при ведении бизнеса с предотвращением рисков из-за нарушений в сфере обработки и хранения личной информации.
Стоимость юридических услуг по защите персональных данных
Цена услуг юриста по ІТ-праву складывается из двух основных факторов - объем и сложность поставленных задач. Вопрос оплаты решается в процессе консультации с юристом, после его ознакомления с предоставленным заказчиком пакета документов, но до момента подписания Договора на оказание юруслуг по защите персональных данных.
Хотя общие требования к обработке персональных данных сегодня установлены законом Украины, тем ни менее в судебной практике достаточно противоречий, что невольно приводит компании к нарушениям. Дабы избежать их и осуществлять обработку личных данных грамотно и в рамках закона – проще и выгоднее с помощью опытных юристов, которые всегда в курсе новых правил, условий, регламента.
