Міжнародний день захисту персональних даних


28 січня відзначається Міжнародний день захисту персональних даних (Data Protection Day). Це свято було засновано для того, щоб користувачі мережі не забували про дотримання правил поведінки в інтернеті, які допомагають убезпечити їх віртуальну і реальне життя.

Рішення відзначати цю дату було прийнято 26 Квітень 2006 року Комітет міністрів Ради Європи. Ця дата відповідає річниці підписання Конвенції Ради Європи від 28 січня 1981 року «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних». У деяких країнах це свято називається «Днем конфіденційності».

Конвенція «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» стала першим міжнародним зобов'язуючим інструментом у сфері захисту персональних даних, який визначив механізми захисту прав людини на недоторканність його особистого життя, а також надав визначення поняття «персональні дані».

Основними принципами обробки та захисту персональних даних, пропонованими зазначеної Конвенції, стали сумлінність і законність отримання та обробки персональних даних; зберігання персональних даних для певних і законних цілей і не використання їх способом, не сумісним з цими цілями.

Захист персональних даних повинна здійснюватися із застосуванням відповідних заходів безпеки, що унеможливлює випадкове або несанкціоноване знищення або випадкову втрату, а також запобігає несанкціонований доступ, модифікацію та поширення персональних даних.

У зв'язку зі стрімким розвитком інформаційної та телекомунікаційної сфери, з впровадженням нових технологій, поширенням інноваційних, глобалізаційних та інтеграційних процесів, Конвенція стала основою для подальшого розвитку регулювання в сфері захисту персональних даних.

Міжнародне співтовариство прийшло до висновку, що Конвенція повинна залишитися простим, коротким і технологічно нейтральним інструментом, в той же час визнаючи нові характеристики сучасних і майбутніх технологій.

Подальший розвиток передбачається в концепції надання згоди на обробку персональних даних, принципи інформованості суб'єктів персональних даних, використання та поширення інформації про особу, поширення обробки даних в знеособленому вигляді, посилення інституційної спроможності уповноваженого органу з захисту персональних даних.

Основними напрямками вдосконалення законодавства ЄС у галузі захисту персональних даних стане полегшення доступу до власних персональних даних, підвищення рівня відповідальності власників та розпорядників баз персональних даних, зменшення ризиків при поширенні персональних даних мережею Інтернет, надання більших адміністративних повноважень органам з питань захисту персональних даних.