Захист персональних даних у сфері місцевого самоврядування: досвід міста Брістоль, Великобританія
Система правового регулювання ПД Брістолю. Створення департаменту з ризик менеджменту та протидії кіберзагрозам в структурі міської ради Великобританія. Захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних.
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 22.06.2022 |
Размер файла | 586,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ У СФЕРІ МІСЦЕВОГО САМОВРЯДУВАННЯ: ДОСВІД МІСТА БРІСТОЛЬ, ВЕЛИКОБРИТАНІЯ
Радченко К.В.
магістр міжнародних економічних відносин та права, аспірант Інституту економіки промисловості НАН України
Право на захист персональних даних (ПД) є складовою фундаментального права на приватність, що визначається статтею 8 Європейської Конвенції про Захист Прав Людини і Основоположних Свобод. [9] Статтею 2 Конвенції 108 Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних 1981 р. визначено термін «персональні дані», як будь-яку інформацію, що стосується конкретно визначеної особи або особи, що може бути конкретно визначеною. [3] У Резолюції ПАРЄ 1653 (2009) [5], органи місцевого самоврядування розглядаються, як ключові актори ініціювання, впровадження та тестування процедур захисту ПД. Діджиталізація, концепція електронної демократії, смарт трансформація міст та регіонів призводять до зростання кількості та масштабу викликів для місцевих та регіональних влад, зокрема у сфері захисту ПД, що потребує вивчення та систематизації кращих практик, пошуку нових рішень та стратегій. Згідно з дослідженням 2017 року, органи місцевого врядування Великобританії (ВБ) зазнали 98 мільйонів кібе- ратак протягом п'яти років, а щомісяця існує близько 37 спроб деструктивних впливів. У той же час завдяки оперативній протидії таким загрозам, ВБ досягла максимального 100% результату станом на 2019-2020 роки у рейтингу «кібер-успішності» країн світу. [7] Підходи міста Брістоль є особливо цікавими, адже його визнано лідером серед «розумних» та відкритих міст ВБ (smart city). [1] Однак, це не означає відсутність недоліків та слабких місць системи захисту ПД міста, що також еволюціонує та не є досконалою.
Система правового регулювання ПД Брістолю включає: 1) загальнонаціональний рівень; 2) акти локальної дії, а також проектні ініціативи ; 3) міжнародні договори, акти м'якого права Ради Європи, право ЄС (прийняте до 31 січня 2020 року та яке не втрачає чинності внаслідок Брекзіту).
Рис. 1 Структура Регулювання ПД у місті Брістоль (складено автором)
Загальний регламент про захист персональних даних (GDPR), до якого на той час Великобританія приєдналася як країна-член ЄС, було відображено у Законі із Захисту Даних 2018 (Data Protection Act 2018) [8]. На момент написання матеріалу та аналізу змін після Брекзіту, GDPR та “добрекзітне законодавство” у сфері ПД не втратило сили. GDPR передбачає значні штрафи за невиконання положень регламенту з боку Офісу уповноваженого з інформації. Заходи із забезпечення ПД міською Брістоля включають, але не обмежуються наступними: (a) контроль входу, (b) захищені офісні столи, шафи, тощо з сейфами чи шухлядами, що замикаються, (c) способи утилізації, (d) обладнання, (e) посібник з інформаційної безпеки, (f) навчання та тренінги. Для Брістоля характерною є координація зусиль державних та приватних акторів. Доцільно виділити п'ять основних одночасних кроків, що були здійснені для приведення діяльності міської ради Брістоля до стандартів GDPR: 1) призначення Офіцера із захисту даних (DPO) в структурі міської адміністрації; 2) впровадження комплексної системи обробки ПД з урахуванням трьох факторів: мети, аналізу альтернативних сценаріїв, невідворотності обробки; 3) інтенціональна конфіденційність та конфіденційність за замовчуванням (основні принципи: спеціалізація мети, обмеження збору, мінімізація даних); 4) відомчий аналіз; 5) забезпечення надійності постачальників.
Загрози чи порушення в сфері ПД повністю виключити неможливо. У критичних ситуаціях постає питання раціонального реагування міською адміністрацією на виклики, зокрема, наприклад, повідомлення суб'єкта ПД про будь-які ризики і наслідки обробки його даних. Проблемними питаннями є також соціальний моніторинг громадян (citizen scoring), алгоритмізація прийняття рішень. У контексті звернень до ЄСПЛ (зокрема, справа Big Brother Watch and Others v. the United Kingdom), Конгрес місцевих та регіональних влад Ради Європи висловив занепокоєння та акцентував увагу на необхідності пошуку нових шляхів захисту ПД. [2] Окрім того, використання камер cctv, що набуває все більшого поширення з огляду на вуличну безпеку, також стосується опрацювання великого масиву ПД та потребує особливих заходів безпеки. Щодо цього місцева адміністрація розробила окремий детальний посібник з безпеки ПД, отриманих з камер. [1] Тобто, відбувається диверсифікація підходів щодо опрацювання даних, отриманих з різних джерел, у рамках уточнення GDPR та розробки специфічних рекомендацій.
У якості висновків, для систематизації результатів дослідження, автором було проведено SWOT-аналіз системи обробки та захисту персональних даних. Було виявлено особливості, що представлені у таблиці 1. Загалом, перевірка надійності процесів обробки ПД, впроваджена на всіх рівнях, дозволяє міській раді Брістоля суттєво мінімізувати потенційні ризики зовнішнього середовища, у тому числі, ризик перманентних кіберзагроз. Комплексний характер вживаних заходів безпеки дозволяє зробити висновок також про системність, інклюзивність та ефективність їхнього впровадження.
Табл. 1 SWOT-Аналіз Системи Регулювання Захисту ПД у Брістолі (Складено автором)
Питання спостереження та витоку даних є суттєвим викликом, що може призводити до зниження довіри, тому автором рекомендовано створення департаменту з ризик менеджменту та протидії кіберзагрозам в структурі міської ради Брістоля, що дозволило б більш ефективно координувати заходи щодо ПД вжиті іншими департаментами. Як смарт місто, Брістоль може виступати площиною апробації різноманітних стратегій та підходів з захисту ПД. Доречно також розширити фокус цього дослідження у порівняльно-правовому аспекті, порівнявши підходи Брістоля з підходами інших міст ВБ для глибшого розуміння особливостей локального рівня системи правового захисту ПД та адаптації загальнонаціональних орієнтирів.
правовий брістоль персональний кіберзагроза
Список використаних джерел
1. Bristol City Council website. [Електронний ресурс] / Bristol City Council
2. Congress of Local and Regional Authorities of the Council of Europe. Debates in the Chamber of Local Authorities 37th SESSION Strasbourg, 29-31 October 2019 CPL37(2019)03 [Електронний ресурс]
3. Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data Amendment to Ccnvention ETS No. 108 allowing the European Communities to accede. - Strasbourg, 28.1.1981. - (Article 5 - Quality of data).
4. Guidelines on the protection of personal data processed by mobile applications provided by European Union institutions, 7 November 2016.
5. Parliamentary Assembly. Resolution 1653 (2009) Electronic Democracy [Електронний ресурс] / Parliamentary Assembly
6. The UK Data Protection Act 2018 [Електронний ресурс]
7. UK National Cybersecurity Index [Електронний ресурс]
8. Регламент Європейського Парламенту і Ради (ЄС) 2016/679 про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних (Загальний регламент про захист даних) [Електронний ресурс] // 2016
9. Конвенция о защите прав человека и основных свобод [Електронний ресурс]. - 1950.
Размещено на Allbest.ru
Подобные документы
Правові норми і теорії, що визначають положення, ознаки, поняття та елементи режимів службової таємниці і персональних даних та їх співвідношення. Правові режими інформації з обмеженим доступом та конфіденційної інформації. Принцип безперервного захисту.
статья [20,3 K], добавлен 14.08.2017Стан правового регулювання та практики організації служби в органах місцевого самоврядування. Визначення змісту правового статусу посадових осіб місцевого самоврядування. Обов'язки посадових осіб. Правовий режим служби в органах місцевого самоврядування.
доклад [35,5 K], добавлен 29.01.2014Система місцевого самоврядування как важливою складовою територіальної організації влади. Питання, які вирішуються на пленарних засіданнях районної та обласної ради. Склад місцевих державних адміністрацій та їх повноваження. Вибори депутатів районних рад.
реферат [18,5 K], добавлен 27.02.2009Дослідження особливостей взаємодії органів місцевого самоврядування з правоохоронними органами у сфері протидії рейдерству на основі аналізу чинного законодавства та наукових досліджень. Вироблення ефективних пропозицій щодо протидії рейдерству в Україні.
статья [26,1 K], добавлен 19.09.2017Правовий статус, поняття та зміст інформації з обмеженим доступом. Охорона державної таємниці в Україні. Поняття та зміст банківської та комерційної таємниці. Правова охорона персональних даних. Захист конфіденційної інформації, що є власністю держави.
курс лекций [159,8 K], добавлен 16.12.2010Загальна характеристика інститутів інтелектуальної власності. Виявлення проблем, пов`язаних з набуттям, здійсненням, захистом та охороною даних прав. Методи вирішення проблем та вдосконалення законодавства України в сфері інтелектуальної власності.
курсовая работа [61,6 K], добавлен 12.09.2015Поняття місцевого самоврядування. Організація роботи органів місцевого самоврядування: скликання та правомочність сесій, порядок прийняття рішення Ради, забезпечення додержання законності і правопорядку, здійснення контрольних функцій і повноважень.
реферат [36,0 K], добавлен 29.10.2010Загальні засади соціального захисту інваліда. Особливості правового регулювання праці осіб зі зниженою правоздатністю, правове регулювання їх працевлаштування. Правові питання робочого місця інваліда: створення, облаштування, атестація, заміщення.
курсовая работа [56,1 K], добавлен 08.11.2013Сільські, селищні, міські територіальні громади та їх повноваження. Органи місцевого самоврядування, які представляють спільні інтереси територіальних громад сіл, селищ, міст. Головні повноваження осіб, які працюють в органах місцевого самоврядування.
контрольная работа [34,4 K], добавлен 03.12.2012Захист прав фізичних та юридичних осіб від порушень з боку органів державної влади та місцевого самоврядування як головне завдання адміністративного судочинства. Принципи здійснення правосуддя: верховенство права, законність, гласність і відкритість.
реферат [20,3 K], добавлен 20.06.2009