Лопата О.
Забезпечення безпеки даних користувачів бібліотек у контексті нових правових стандартів Європейського СоюзуРубрика: Правовi засади бiблiотечної діяльності Анотація: Мета дослідження – визначити та охарактеризувати ключові засади нового міжнародного та національного порядку безпеки даних й узагальнити їх правові приписи щодо створення цілісної системи захисту особистих даних у бібліотечній сфері. Методологія дослідження ґрунтується на системному та структурному підходах, методах порівняльного, логічного та джерелознавчого аналізу, із залученням міждисциплінарного підходу. Наукова новизна. Розглянуто низку актуальних кінцевих документів Європейського Парламенту та Ради Європейського Союзу щодо підготовки адаптивної нормативно-правової бази у сфері захисту персональних даних та її реалізації у державах-членах ЄС. Проаналізовано основні Закони, що регулюють відповідні відносини в Україні. Узагальнено нові правила захисту особистих даних громадян ЄС. Вирізнено й охарактеризовано сім основних "принципів" обробки персональних даних, а саме: законність, справедливість та прозорість; обмеження цілей; мінімізація даних; точність; обмеження зберігання; цілісність та конфіденційність; підзвітність. Сформульовано три основні принципи та ключові завдання організації системи інформаційної безпеки та захисту особистих даних. Порушено нагальні питання практичної діяльності книгозбірень у галузі захисту персональних даних. Висновки. Узагальнюючи нормативно-правові ініціативи Європейського Парламенту та Ради ЄС, законодавчі акти та постанови України, положення "Пакету захисту даних" та Конвенції РЄ № 108 – організацію системи безпеки даних, на сьогодні потрібно розглядати та вибудовувати, спираючись на сутнісні зв’язки, чинні інформаційні нормативно-правові акти та кожного конкретного суб’єкта. НБУВ бере ефективну участь у реалізації означених положень у практичній роботі книгозбірень. Ключові слова: трансформація, персональні дані, безпека даних, захист даних, обробка інформації, система захисту персональних даних, правові стандарти.
Цитованість авторів публікації:
Бібліографічний опис для цитування: Лопата О. Забезпечення безпеки даних користувачів бібліотек у контексті нових правових стандартів Європейського Союзу / О. Лопата // Бібліотечний вісник. - 2022. - № 2. - С. 18-34. doi: https://doi.org/10.15407/bv2022.02.018
Бібліографія: - Брижко В. М. Захист персональних даних: реалії та практика сучасності. Інформація і право.2013. № 3. С. 31–48.
- Директива (ЄС) 2016/680 Європейського Парламенту та Ради "Про захист фізичних осіб узв’язку з обробкою персональних даних компетентними органами влади з метою запобігання, розслідування, виявлення чи судового переслідування кримінальних правопорушень, або виконаннякримінальних покарань та про вільне переміщення таких даних, і скасування Рамкового рішенняРади 2008/977/JHA" від 27.04.2016 р. Сучасні правові стандарти Європейського Союзу у сферізахисту персональних даних: збірник документів / неофіційний пер. з англ. І. Майстренко; за ред.В. Брижко; передмова В. Пилипчука. Київ : ТОВ "Видавничий дім "АртЕк', 2018. C. 108–159.
- Директива 95/46/ЄС Європейського парламенту і Ради Європейського Союзу від 24 жовтня 1995 року "Про захист осіб у зв’язку з обробкою персональних даних і вільним обігом цих даних". Інформація і право. 2013. № 3. С. 152–171.
- Додатковий протокол до Конвенції Ради Європи № 108 від 8 листопада 2001 року "Про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних" (Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal data regarding supervisory authorities and transborder data flows). Інформація і право. 2013. № 3. С. 150–151.
- ДСТУ ISO/IEC 38500:2016 (ISO/IEC 38500:2015, IDT) Інформаційні технології. Управління ІТ в організації : веб-сайт.
- Законодавче забезпечення розвитку інформаційного суспільства в Україні (Рекомендації парламентських слухань): Постанова Верховної Ради України від 03.07.14 р. № 1565-VII. Відомості Верховної Ради України (ВВР). 2014. № 33. Ст. 1163.
- Защита персональных данных / А. Баранов, В. Брыжко, Ю. Базанов. Национальное агенствопо информатизации при Президенте Украины. Киев : ВАТ КП ОТИ, 1998. 128 с.
- Коваль Т. М., Лопата О. М. Нормативно-правова база та система стандартів ЄС та IFLA щодо збереження персональних даних користувачів бібліотек. Бібліотека. Наука. Комунікація: 100-річчя Національної бібліотеки України імені В. І. Вернадського. Матеріали міжнар. наук. конф. (Київ,6–8 лист. 2018 р.). Київ, 2018. С. 48–55.
- Коваль Т. М., Лопата О. М. Особливості механізму захисту персональних даних користувачів бібліотек в законодавстві ЄС та системі стандартів IFLA. Наукові праці Національної бібліотеки України імені В. І. Вернадського. Київ, 2019. Вип. 56. C. 135–157.
- Конвенція Ради Європи від 28 січня 1981 року № 108 "Про захист осіб у Зв’язку з автоматизованою обробкою персональних даних" (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Amendment to Convention ETS No. 108 allowing the European Communities to accede). Інформація і право. 2013. № 3. С. 143–149.
- Конституція України: Закон України від 28.06.96 р. № 254к/96-ВР. Відомості Верховної Ради України (ВВР). 1996. № 30. Ст. 32.
- Мельник К. С. Теоретико-правовий зміст терміну "персональні дані". Інформація і право. 2013. № 3. С. 49–63.
- Про доступ до публічної інформації: Закон України від 13.01.11 р. №2939-VI. Відомості Верховної Ради України (ВВР). 2011. № 32. Ст. 314.
- Про захист персональних даних: Закон України від 01.06.10 р. № 2297-VI. Відомості Верховної Ради України (ВВР). 2010. № 34. Ст. 481.
- Про інформацію: Закон України від 02.10.92 р. № 2657-XII. Відомості Верховної Ради України (ВВР). 1992. № 48. Ст. 650.
- Про ратифікацію Адміністративних домовленостей щодо охорони інформації з обмеженим доступом між урядом України та Організацією Північноатлантичного договору: Закон України від24.05.17 р. № 2068-VIII. Відомості Верховної Ради України (ВВР). 2017. № 26. Ст. 299.
- Проценко В. А. Особливості механізмів захисту персональних даних в законодавстві ЄС. Правова інформатика. 2012. № 2. С. 45–50.
- Регламент (ЄС) 2016/679 Європейського Парламенту та Ради "Про захист осіб у зв’язку зобробкою персональних даних та про вільне переміщення таких даних, а також про скасуванняДирективи 95/46/ЄС (Загальний Регламент щодо захисту даних)" від 27.04.16 р. Сучасні правові стандарти Європейського Союзу у сфері захисту персональних даних: збірник документів /неофіційний пер. з англ. І. Майстренко; за ред. В. Брижко; передмова В. Пилипчука. Київ: ТОВ"Видавничий дім "АртЕк", 2018. C. 7–107.
- Cтандарт ISO/IEC 27001: 2013 «Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки» : веб-сайт.
- Сучасні правові стандарти Європейського Союзу у сфері захисту персональнихданих: збірник документів / неофіційний пер. з англ. І. Майстренко; за ред. В. Брижко; передмоваВ. Пилипчука. Київ : ТОВ "Видавничий дім "АртЕк", 2018. 180 с.
- Типовий порядок обробки персональних даних, затверджений Наказом Уповноваженого Верховної Ради України з прав людини В. В. Лутковською від 08.01.2014 № 1/02-14 : веб-сайт.
- Типовий порядок обробки персональних даних у базах персональних даних, затверджений наказом Міністерства юстиції України від 30.12.2011 № 3659/5 : веб-сайт.
- 2001/497/EC: Commission Decision of 15 June 2001 on standard contractual clauses for the transfer of personal data to third countries, under Directive 95/46/EC : веб-сайт.
- Ayala Daniel. Security and Privacy for Libraries in 2017: веб-сайт.
- Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) : веб-сайт.
- IFLA Code of Ethics for Librarians and other Information Workers : веб-сайт.
- IFLA Trend Report : веб-сайт.
- Protection of personal data : веб-сайт.
- Recommendation 4/99 on the inclusion of the fundamental right to data protection in the European catalogue of fundamental rights adopted on 7 September 1999/ The Working Party on the Protection of Individuals with regard to Processing of Personal Data. Brussels, 1999 : веб-сайт.
- Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals wish regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data : веб-сайт.
- Right to Privacy in the Digital Age : веб-сайт.
- Statement on Privacy in the Library Environment : веб-сайт.
|